Cisco TMS 跨站脚本漏洞 CVE-2018-15467 CNNVD-201901-293
4.3
AV
AC
AU
C
I
A
发布:
2019-01-11
修订:
2019-10-09
Cisco TelePresence Management Suite (TMS)是美国思科(Cisco)公司的一款网真管理套件产品,它便于大规模配置TelePresence、集成更加透明。 Cisco TMS中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可借助特制的链接利用该漏洞在该界面的上下文中执行任意脚本或访问基于浏览器的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
