漏洞信息
# N/A
## 漏洞概述
Cisco Finesse的基于web的管理界面存在一个漏洞,该漏洞允许未认证的远程攻击者通过利用RFI漏洞进行存储型XSS攻击。
## 影响版本
未提供具体版本信息
## 漏洞细节
该漏洞是由于对特定HTTP请求的用户输入验证不足导致的。攻击者可以通过诱使用户点击精心构造的链接来利用该漏洞。成功利用此漏洞将允许攻击者在受影响的界面上下文中执行任意脚本代码,或访问受影响设备上的敏感信息。
## 漏洞影响
- 允许未认证远程攻击者进行存储型XSS攻击
- 可能导致任意脚本代码执行
- 可能导致敏感信息泄露
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Finesse could allow an unauthenticated, remote attacker to conduct a stored XSS attack by exploiting an RFI vulnerability.
This vulnerability is due to insufficient validation of user-supplied input for specific HTTP requests that are sent to an affected device. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive information on the affected device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
输入验证不恰当
漏洞标题
Cisco Finesse 安全漏洞
漏洞描述信息
Cisco Finesse是美国思科(Cisco)公司的一套呼叫中心管理软件。 Cisco Finesse 存在安全漏洞,该漏洞源于对发送到受影响设备的特定 HTTP 请求的用户输入验证不足。
CVSS信息
N/A
漏洞类别
其他