漏洞描述
Cisco Crosswork Network Controller是美国思科(Cisco)公司的一个网络控制器。 Cisco Crosswork Network Controller存在跨站脚本漏洞,该漏洞源于 Web 管理界面没有正确验证用户提供的输入。攻击者利用该漏洞在受影响的界面中执行任意脚本代码或访问敏感的基于浏览器的信息。
Cisco Crosswork Network Controller 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- Tinycontrol LAN Controller 安全漏洞
- JeeWMS /rest/../cgUploadController.do 文件上传漏洞(CVE-2025-60268)
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- (CVE-2025-11461)Frappe CRM 1.53.1 Dashboard Controller SQL注入漏洞
- (CVE-2025-4617)Palo Alto Networks Prisma Browser截图控制绕过漏洞
- (CVE-2025-4618)Palo Alto Networks Prisma Browser敏感信息泄露漏洞
- Cisco IOS XE Software 命令注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- JeeWMS /cgDynamGraphController.do SQL 注入漏洞
- JeeWMS /departController.do SQL 注入漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞