VULHUB ™

Cisco Common Services Platform Collector（CSPC）是美国思科（Cisco）公司的一款通用服务平台数据收集器。该产品通过轮询思科设备的基本库存和配置数据分析网络性能，并识别风险和漏洞。 Cisco Common Services Platform Collector 2.9及其之前版本和2.10版本存在跨站脚本漏洞，该漏洞源于基于 Web 的管理界面对用户提供的数据的清理不足。远程攻击者可以诱骗受害者跟踪特制链接，并利用该漏洞在易受攻击的网站上下文中的用户浏览器中执行任意 HTML 和脚本代码。

Cisco Common Services Platform Collector（CSPC）是美国思科（Cisco）公司的一款通用服务平台数据收集器。该产品通过轮询思科设备的基本库存和配置数据分析网络性能，并识别风险和漏洞。 Cisco Common Services Platform Collector 2.9及其之前版本和2.10版本存在跨站脚本漏洞，该漏洞源于基于 Web 的管理界面对用户提供的数据的清理不足。远程攻击者可以诱骗受害者跟踪特制链接，并利用该漏洞在易受攻击的网站上下文中的用户浏览器中执行任意 HTML 和脚本代码。