Cisco BBSM AccesCodeStart.asp文件跨站脚本漏洞 CVE-2008-2165 CNNVD-200805-204 CNVD-2008-2393
4.3
AV
AC
AU
C
I
A
发布:
2008-05-16
修订:
2018-10-11
Cisco Building Broadband Service Manager(BBSM)是基于软件的服务创建平台,可为政府部门提供高度自动化的、非常方便的宽带服务方法。 Cisco BBSM的AccessCodeStart.asp页面没有正确地过滤对msg参数的输入便返回给了用户,远程攻击者可以通过提交恶意URL请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
