Cisco Context Directory Agent 跨站脚本漏洞 CVE-2014-0652 CNNVD-201401-105

4.3 AV AC AU C I A
发布: 2014-01-08
修订: 2017-08-29

Cisco Context Directory Agent(CDA)是美国思科(Cisco)公司的一套运行于Cisco Linux机器中的用于实时监控Active Directory域控制器(DC)进行身份验证等相关事件的应用程序。 Cisco CDA的Mappings页面中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息