CiscoWorks Server 一般服務登入頁面 XSS

語系：

The remote web server hosts a CGI script that is affected by a cross- site scripting vulnerability.

CiscoWorks Server (CS) 容易受到影響其登入頁面的跨網站指令碼 (XSS) 攻擊。

當此 XSS 弱點遭到惡意利用時，惡意程式碼或指令碼會內嵌在 URL 中，並與登入嘗試頁面重新整理失敗相關。

Apply the point patch referenced in Cisco's advisory.

嚴重性: Medium

ID: 33947

檔案名稱: ciscoworks_xss.nbin

版本: 1.90

類型: remote

系列: CGI abuses : XSS

已發布: 2008/8/19

已更新: 2024/3/19

支援的感應器: Nessus

風險因素: Low

分數: 3.0

風險因素: Medium

基本分數: 4.3

時間分數: 3.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2007/12/5

弱點發布日期: 2007/12/5

CVE: CVE-2007-5582

BID: 26708

CWE: 79