Cisco 无线控制系统(WCS)web接口跨站脚本攻击漏洞 CVE-2010-2986 CNNVD-201008-087
4.3
AV
AC
AU
C
I
A
发布:
2010-08-10
修订:
2018-10-10
Cisco Wireless Control System (WCS) 6.0(194.0)之前的版本和7.0.164之前的7.x版本中的web接口的搜索功能中的webacs/QuickSearchAction.do中存在跨站脚本(XSS)攻击漏洞。远程攻击者可以借助searchText参数注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
