CVE-2010-0440 in Secure Desktop
Sumário
de VulDB • 13/05/2026
Vulnerabilidade de cross-site scripting (XSS) em +CSCOT+/translation no Cisco Secure Desktop 3.4.2048 e em outras versões anteriores à 3.5; conforme utilizado em appliances Cisco ASA anteriores à 8.2(1), 8.1(2.7) e 8.0(5); permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um parâmetro POST manipulado, que não é tratado adequadamente por uma instrução eval no arquivo binary/mainv.js, que grava no start.html.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.