CVE-2010-0440 in Secure Desktopinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di cross-site scripting (XSS) in +CSCOT+/translation in Cisco Secure Desktop 3.4.2048 e altre versioni precedenti alla 3.5; nonché nelle appliance Cisco ASA prima della versione 8.2(1), 8.1(2.7) e 8.0(5); consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un parametro POST manipolato, che non viene gestito correttamente da una dichiarazione eval nel file binary/mainv.js, il quale scrive su start.html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

27/01/2010

Divulgazione

03/02/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04364

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!