CVE-2010-0440 in Secure Desktopinformação

Sumário

de VulDB • 13/05/2026

Vulnerabilidade de cross-site scripting (XSS) em +CSCOT+/translation no Cisco Secure Desktop 3.4.2048 e em outras versões anteriores à 3.5; conforme utilizado em appliances Cisco ASA anteriores à 8.2(1), 8.1(2.7) e 8.0(5); permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um parâmetro POST manipulado, que não é tratado adequadamente por uma instrução eval no arquivo binary/mainv.js, que grava no start.html.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

27/01/2010

Divulgação

03/02/2010

Moderação

aceite

Entrada

VDB-51729

CPE

pronto

Exploração

Descarregar

EPSS

0.04364

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!