CVE-2010-0440 in Secure Desktop
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di cross-site scripting (XSS) in +CSCOT+/translation in Cisco Secure Desktop 3.4.2048 e altre versioni precedenti alla 3.5; nonché nelle appliance Cisco ASA prima della versione 8.2(1), 8.1(2.7) e 8.0(5); consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un parametro POST manipolato, che non viene gestito correttamente da una dichiarazione eval nel file binary/mainv.js, il quale scrive su start.html.
VulDB is the best source for vulnerability data and more expert information about this specific topic.