VULHUB ™

CiscoWorks WLSE是集中的系统级应用程序，用于管理和控制整个自治Cisco WLAN基础架构。 CiscoWorks WLSE配置管理脚本的实现上存在漏洞，攻击者可能利用此漏洞获取敏感信息。 WLSE设备中/wlse/configure/archive/archiveApplyDisplay.jsp的"displayMsg"参数可导致跨站脚本漏洞。攻击者可以利用这个漏洞窃取JSP会话cookie，然后结合其他漏洞获得对系统的管理级访问。

CiscoWorks WLSE是集中的系统级应用程序，用于管理和控制整个自治Cisco WLAN基础架构。 CiscoWorks WLSE配置管理脚本的实现上存在漏洞，攻击者可能利用此漏洞获取敏感信息。 WLSE设备中/wlse/configure/archive/archiveApplyDisplay.jsp的"displayMsg"参数可导致跨站脚本漏洞。攻击者可以利用这个漏洞窃取JSP会话cookie，然后结合其他漏洞获得对系统的管理级访问。