CVSS: 4.3EPSS: 0%CPEs: 38EXPL: 1CVE-2010-2986
https://notcve.org/view.php?id=CVE-2010-2986
Cross-site scripting (XSS) vulnerability in webacs/QuickSearchAction.do in the search feature in the web interface in Cisco Wireless Control System (WCS) before 6.0(194.0) and 7.x before 7.0.164 allows remote attackers to inject arbitrary web script or HTML via the searchText parameter, aka Bug ID CSCtf14288. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en webacs/QuickSearchAction.do de la opción de búsqueda del interfaz web de Cisco Wireless Control System (WCS) anterior a v6.0(194.0) y v7.x anterior a v7.0.164, permite a atacantes remotos inyectar código web o HTML a través del parámetro searchText, también conocido como Bug ID CSCtf14288. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html http://www.securityfocus.com/archive/1/512878/100/0/threaded http://www.securityfocus.com/bid/42216 http://www.tomneaves.com/Cisco_Wireless_Control_System_XSS.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2010-2987
https://notcve.org/view.php?id=CVE-2010-2987
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Wireless Control System (WCS) 7.x before 7.0.164, as used in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCtg33854. Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Wireless Control System (WCS) v7.x anterior a v7.0.164, como las usadas en Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, permite atacantes remotos inyectar código web o HTML a través de vectores no especificados, también conocido como Bug ID CSCtg33854. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •