CVSS: 6.1EPSS: 0%CPEs: 22EXPL: 0CVE-2016-6436
https://notcve.org/view.php?id=CVE-2016-6436
Cross-site scripting (XSS) vulnerability in HostScan Engine 3.0.08062 through 3.1.14018 in the Cisco Host Scan package, as used in ASA Web VPN, allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuz14682. Vulnerabilidad de XSS en HostScan Engine 3.0.08062 hasta la versión 3.1.14018 en el paquete Cisco Host Scan, tal como se utiliza en ASA Web VPN, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, vulnerabilidad también conocida como Bug ID CSCuz14682. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-chs http://www.securityfocus.com/bid/93407 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •