PT-2015-4853 · Cisco · Cisco Web Security Appliance
Publicado
2015-05-17
·
Atualizado
2017-01-06
·
CVE-2015-0738
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Cisco Web Security Appliance (WSA) versions 8.5.0-497
Description
A cross-site scripting (XSS) issue exists in the Web Tracking Report page, allowing remote attackers to inject arbitrary web script or HTML via an unspecified field.
Recommendations
For version 8.5.0-497, update to a version that fixes this issue to prevent remote attackers from injecting arbitrary web script or HTML.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Web Security Appliance