Программа:
Cisco Unified Application Environment 2.x
CiscoWorks Hosting Solution Engine 1.x
CiscoWorks Wireless LAN Solution Engine 2.x
CiscoWorks Wireless LAN Solution Engine Express
Cisco Catalyst 6500 Series Network Analysis Module (NAM-1/NAM-2)
CiscoWorks Hosting Solution Software 1.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в PHP в функциях "htmlentities()" и "htmlspecialchars()". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода и отказу системы в обслуживании.