VULHUB ™

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。Solution Engine是其中的一个服务器引擎解决方案。 Cisco Secure ACS 5.7(0.15)版本的Solution Engine中的Web界面中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。Solution Engine是其中的一个服务器引擎解决方案。 Cisco Secure ACS 5.7(0.15)版本的Solution Engine中的Web界面中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。