目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-1875— Cisco Prime Service Catalog 跨站脚本漏洞

AI Predicted 6.1 Difficulty: Easy EPSS 0.88% · P55
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1875の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Prime Service Catalog Cross-Site Scripting Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the web-based management interface of Cisco Prime Service Catalog could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based interface. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit this vulnerability by adding specific strings to multiple configuration fields. A successful exploit could allow the attacker to execute arbitrary script code in the context of the interface or allow the attacker to access sensitive browser-based information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Prime Service Catalog 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Prime Service Catalog(PSC)是美国思科(Cisco)公司的一套通过单一的门户网站提供所有IT服务的服务目录解决方案。该方案支持自动化订购计算、网络、存储和其他数据中心资源的统一服务目录。 Cisco PSC中基于Web的管理界面存在跨站脚本漏洞。远程攻击者可通过向多个配置字段中添加字符串利用该漏洞执行任意的脚本代码或访问基于浏览器的敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Prime Service Catalog unspecified ~ 12.1_Patch_v10 -

II. CVE-2019-1875の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1875のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-1875 厂商安全公告 (2)

Same Patch Batch · Cisco · 2019-06-20 · 24 CVEs total

CVE-2019-1632Cisco Integrated Management Controller Cross-Site Request Forgery Vulnerability
CVE-2019-1899Cisco RV110W, RV130W, and RV215W Routers Information Disclosure Vulnerability
CVE-2019-1903Cisco Security Manager XML Entity Expansion Vulnerability
CVE-2019-1905Cisco Email Security Appliance GZIP Content Filter Bypass Vulnerability
CVE-2019-1906Cisco Prime Infrastructure Virtual Domain Privilege Escalation Vulnerability
CVE-2019-1878Cisco TelePresence Endpoint Command Shell Injection Vulnerability
CVE-2019-1879Cisco Integrated Management Controller CLI Command Injection Vulnerability
CVE-2019-1897Cisco RV110W, RV130W, and RV215W Routers Denial of Service Vulnerability
CVE-2019-1898Cisco RV110W, RV130W, and RV215W Routers Unauthenticated syslog File Access Vulnerability
CVE-2019-1874Cisco Prime Service Catalog Cross-Site Request Forgery Vulnerability
CVE-2019-1876Cisco Wide Area Application Services Software HTTPS Proxy Authentication Bypass Vulnerabil
CVE-2019-1631Cisco Integrated Management Controller Information Disclosure Vulnerability
CVE-2019-1623Cisco Meeting Server CLI Command Injection Vulnerability
CVE-2019-1843Cisco RV110W, RV130W, and RV215W Routers Management Interface Denial of Service Vulnerabil
CVE-2019-1848Cisco DNA Center Authentication Bypass Vulnerability
CVE-2019-1869Cisco StarOS Denial of Service Vulnerability
CVE-2019-1627Cisco Integrated Management Controller Information Disclosure Vulnerability
CVE-2019-1628Cisco Integrated Management Controller Denial of Service Vulnerability
CVE-2019-1629Cisco Integrated Management Controller Arbitrary File Write Vulnerability
CVE-2019-1630Cisco Integrated Management Controller Denial of Service Vulnerability

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2019-1875へのコメント

まだコメントはありません


コメントを残す