Cisco Building Broadband Service Manager “msg” Cross-Site Scripting sérülékenység

CH azonosító

CH-1226

Felfedezés dátuma

2008.05.14.

Súlyosság

Közepes

Érintett rendszerek

Building Broadband Service Manager (BBSM)
CISCO

Érintett verziók

CISCO Building Broadband Service Manager (BBSM) 5.x

Összefoglaló

Cisco Building Broadband Service Manager (BBSM) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.

Leírás

Cisco Building Broadband Service Manager (BBSM) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.

Az AccessCodeStart.asp “msg” paraméteréhez rendelt bemenet nincs megfelelően megtisztítva mielőtt a felhasználóhoz visszakerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »