CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4023
https://notcve.org/view.php?id=CVE-2007-4023
Cross-site scripting (XSS) vulnerability in the login CGI program in Aruba Mobility Controller 2.5.4.18 and earlier, and 2.4.8.6-FIPS and earlier FIPS versions, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el programa CGI de autenticación del Aruba Mobility Controller 2.5.4.18 y versiones anteriores y en el 2.4.8.6-FIPS y versiones FIPS anteriores, permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar. • http://osvdb.org/36469 http://secunia.com/advisories/26192 http://www.arubanetworks.com/support/alerts/aid-070907b.asc http://www.kb.cert.org/vuls/id/680449 http://www.securityfocus.com/bid/25059 http://www.securitytracker.com/id?1018457 http://www.vupen.com/english/advisories/2007/2646 https://exchange.xforce.ibmcloud.com/vulnerabilities/35605 •