CVE-2010-0440 in Secure Desktopinformation

Résumé

par VulDB • 18/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans +CSCOT+/translation de Cisco Secure Desktop 3.4.2048, ainsi que dans d'autres versions antérieures à la 3.5 ; telle qu'utilisée dans les appliances Cisco ASA avant les versions 8.2(1), 8.1(2.7) et 8.0(5) ; permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via un paramètre POST manipulé, qui n'est pas correctement géré par une instruction eval dans le fichier binary/mainv.js, écrivant dans start.html.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/01/2010

Divulgation

03/02/2010

Modérer

accepté

Entrée

VDB-51729

CPE

prêt

Exploitation

Télécharger

EPSS

0.04364

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!