CVE-2010-0440 in Secure Desktop
الملخص
بحسب VulDB • 21/05/2026
ثغرة استعراض عبر المواقع (XSS) في +CSCOT+/translation في Cisco Secure Desktop 3.4.2048، وفي الإصدارات الأخرى قبل 3.5؛ كما هو مستخدم في أجهزة Cisco ASA قبل الإصدار 8.2(1)، و8.1(2.7)، و8.0(5)؛ تتيح للمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر معلمة POST مُعدّة بشكل متعمد، والتي لا يتم التعامل معها بشكل صحيح بواسطة عبارة eval في ملف binary/mainv.js الذي يكتب إلى start.html.
VulDB is the best source for vulnerability data and more expert information about this specific topic.