Программа:
Cisco Guard Appliance (Software Version 3.X)
Cisco Guard Blade (Software Version 4.X)
Cisco Guard Appliance [Software Version 5.0(3)]
Cisco Guard Appliance [Software Version 5.1(5)]

Удаленный пользователь может выполнить нападение межсайтового скриптинга, которое не будет заблокировано устройством. Уязвимость существует из-за того, что приложение недостаточно обрабатывает входные данные. Удаленный пользователь может создать специально сформированный URL, содержащий определенную последовательность символов, обойти фильтры Cisco Guard и выполнить произвольный код сценария в браузере жертвы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии