发布日期：2007-12-05
　
　　更新日期：2007-12-07
　
　　受影响系统：
　
　　 Works Common Services 3.1
　
　　Cisco CiscoWorks Common Services 3.0
　
　　Cisco CiscoWorks 2.6
　
　　描述：
　
　　BUGTRAQ ID： 26708
　
　　CVE（CAN） ID： CVE-2007-5582
　
　　CiscoWorks是一个Cisco产品，用于帮助用户管理基于Cisco的网络。
　
　　CiscoWorks的通用服务（CS）受跨站脚本漏洞的影响，远程攻击者可能利用此漏洞攻击其他用户浏览器。
　
　　如果远程攻击者向CiscoWorks的登录页面（：portnumber） 提交了恶意的HTTP请求的话，就可能导致在其他用户浏览器会话中执行任意HTML和脚本代码。
　
　　Cisco：目前厂商已经发布了升级补丁以修复这个问题，请到厂商的主页：
　
--------------------next---------------------