CVE-2018-0200 in Prime Service Cataloginfo

Zusammenfassung

von VulDB • 08.06.2026

Eine Schwachstelle in der webbasierten Schnittstelle von Cisco Prime Service Catalog könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen reflektierten Cross-Site-Scripting-Angriff (XSS) gegen einen Benutzer der webbasierten Schnittstelle eines betroffenen Produkts durchzuführen. Die Schwachstelle entsteht durch unzureichende Validierung benutzereingebener Daten durch die webbasierte Schnittstelle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen speziell angefertigten Link zu klicken. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der Schnittstelle auszuführen oder ihm den Zugriff auf sensible, browserbasierte Informationen zu gestatten. Cisco-Bug-IDs: CSCvh65713.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.11.2017

Veröffentlichung

21.02.2018

Moderieren

akzeptiert

Eintrag

VDB-113673

CPE

bereit

EPSS

0.00170

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-0200
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-0200
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-0200/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!