VULHUB ™

Cisco AsyncOS on Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content SMA是一套内容安全管理设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。 Cisco ESA和Content SMA中使用的Cisco AsyncOS的IronPort Spam Quarantine(ISQ)页面中存在跨站脚本漏洞，该漏洞源于程序没有正确验证参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Cisco AsyncOS on Email Security Appliance（ESA）和Content Security Management Appliance（SMA）都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content SMA是一套内容安全管理设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。 Cisco ESA和Content SMA中使用的Cisco AsyncOS的IronPort Spam Quarantine(ISQ)页面中存在跨站脚本漏洞，该漏洞源于程序没有正确验证参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。