CVE-2010-0440 in Secure Desktop信息

摘要

由 VulDB • 2026-05-13

Cisco Secure Desktop 3.4.2048 及其他早于 3.5 的版本中 +CSCOT+/translation 存在跨站脚本 (XSS) 漏洞;该漏洞亦存在于 Cisco ASA 设备(早于 8.2(1)、8.1(2.7) 和 8.0(5) 版本)中。远程攻击者可通过构造的 POST 参数注入任意 Web 脚本或 HTML,这些参数未被 binary/mainv.js 中的 eval 语句正确处理,而该语句会向 start.html 写入数据。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!