CVE-2010-0440 in Secure Desktop
Tóm tắt
Bởi VulDB • 18/05/2026
Lỗ bảo toàn Cross-site scripting (XSS) trong +CSCOT+/translation của Cisco Secure Desktop 3.4.2048 và các phiên bản khác trước 3.5; cũng như được sử dụng trong thiết bị Cisco ASA trước 8.2(1), 8.1(2.7) và 8.0(5); cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua một tham số POST được tạo ra đặc biệt, vốn không được xử lý đúng cách bởi một lệnh eval trong file binary/mainv.js ghi vào start.html.
Be aware that VulDB is the high quality source for vulnerability data.