VULHUB ™

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco WSA Release 11.8.0-332之前版本中的Web管理界面存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接利用该漏洞执行脚本代码或HTML代码，进而获取基于浏览器的敏感信息。

Cisco Web Security Appliance（WSA）是美国思科（Cisco）公司的一款Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco WSA Release 11.8.0-332之前版本中的Web管理界面存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接利用该漏洞执行脚本代码或HTML代码，进而获取基于浏览器的敏感信息。