CVE-2011-0961
CVE-2011-0961
Cross-site scripting (XSS) vulnerability in cwhp/device.center.do in the Help servlet in Cisco CiscoWorks Common Services 3.3 and earlier allows remote attackers to inject arbitrary web script or HTML via the device parameter, aka Bug ID CSCto12704.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/17304no verificadoexploitdbwww.exploit-db.com/exploits/35779no verificadoexploitdbwww.exploit-db.com/exploits/17304no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0371.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/67523http://tools.cisco.com/security/center/viewAlert.x?alertId=23088http://www.exploit-db.com/exploits/17304http://www.securityfocus.com/bid/47902http://www.senseofsecurity.com.au/advisories/SOS-11-006.pdf