漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in the appliance web user interface in Cisco CiscoWorks Wireless LAN Solution Engine (WLSE) and WLSE Express before 2.13 allows remote attackers to inject arbitrary web script or HTML, possibly via the displayMsg parameter to archiveApplyDisplay.jsp, aka bug ID CSCsc01095.
漏洞信息
N/A
漏洞
N/A
漏洞
Cisco WLSE archiveApplyDisplay.jsp跨站脚本漏洞
漏洞信息
CiscoWorks WLSE是集中的系统级应用程序,用于管理和控制整个自治Cisco WLAN基础架构。 CiscoWorks WLSE配置管理脚本的实现上存在漏洞,攻击者可能利用此漏洞获取敏感信息。 WLSE设备中/wlse/configure/archive/archiveApplyDisplay.jsp的"displayMsg"参数可导致跨站脚本漏洞。攻击者可以利用这个漏洞窃取JSP会话cookie,然后结合其他漏洞获得对系统的管理级访问。
漏洞信息
N/A
漏洞
N/A