CVE-2010-0440 in Secure Desktopالمعلومات

الملخص

بحسب VulDB • 21/05/2026

ثغرة استعراض عبر المواقع (XSS) في +CSCOT+/translation في Cisco Secure Desktop 3.4.2048، وفي الإصدارات الأخرى قبل 3.5؛ كما هو مستخدم في أجهزة Cisco ASA قبل الإصدار 8.2(1)، و8.1(2.7)، و8.0(5)؛ تتيح للمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر معلمة POST مُعدّة بشكل متعمد، والتي لا يتم التعامل معها بشكل صحيح بواسطة عبارة eval في ملف binary/mainv.js الذي يكتب إلى start.html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/01/2010

إفشاء

03/02/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51729

استغلال

تحميل

EPSS

0.04364

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!