安科网

Cisco WebEx Social RSS服务连接跨站脚本执行漏洞

coyichen

coyichen

2013-01-26

关注 关注

发布日期:2013-01-10
更新日期:2013-01-26

受影响系统:
Cisco WebEx Social
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57534
 CVE(CAN) ID: CVE-2012-6397
 
Cisco WebEx Social是企业协作平台。
 
Cisco WebEx Social在RSS服务链接中存在XSS漏洞,可允许远程攻击者通过特制的RSS服务链接注入任意web脚本或HTML。
 
<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6397
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Cisco
 -----
 Cisco已经为此发布了一个安全公告(CVE-2012-6397)以及相应补丁:
 CVE-2012-6397:Cisco WebEx Social Cross-site Scripting Vulnerability in RSS Service
 链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-6397

rss webex 漏洞

coyichen

coyichen

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

怎样在树莓派上安装TT-RSS

使用 Tiny Tiny RSS 来保护你阅读新闻馈送时的隐私。Tiny Tiny RSS是一个自由开源的基于 Web 的新闻馈送feed阅读器和聚合工具。它非常适合那些注重隐私,并且仍然依赖 RSS 来获取日常新闻的人。TT-RSS 是自行托管的软件,

wanxuncpx 2020-06-01

PHP 实例 - AJAX RSS 阅读器

RSS 阅读器用于阅读 RSS Feed。在下面的实例中,我们将演示一个 RSS 阅读器,通过它,来自 RSS 的内容在网页不进行刷新的情况下被载入:。当用户在上面的下拉列表中选择某个 RSS-feed 时,会执行名为 "showRSS()&qu

malachuan 2020-05-17

dedecms网站地图制作方法

修改根目录下你的管理员文件夹下的makehtml_map.php文件。进入后台,更新网站地图,更新RSS文件,更新主页。网站地图制作完毕。

IT前沿 2020-04-25

RSS/PSS/VSZ

RSS 是常驻内存集,表示该进程分配的内存大小。RSS 不包括进入交换分区的内存。请问 RSS 和 VSZ 应是多少?RSS 中有一部分来自共享库,而共享库可能被许多进程使用,所以如果把所有进程的 RSS 加起来,可能比系统内存还要大。有一个较新的参数 P

Vikingsoft 2020-04-23

解析RSS数据

没想到有一天还会进行解析 xml 文件,很是意外。想当初了解这块时,自己并没有太上心,当时 json 称天下。可rss源一直都有存在,而这也是一种数据源,没必要再单独去开发后台了。目前尝试了两种方式,一种是直接在 html 中使用,一种是在vue项目中使用

晚安假行僧 2020-02-09

RSS相关

Thunderbird — 收发邮件更简单。

IT前沿 2019-12-29

详述HP EVA4400/6400/8400/P6000数据恢复解决方案

通过eva command view下的 fieldservice执行强制激活命令,一则会导致cache dirty、数据块结构不一致导致数据出现损坏。无论RSS中成员数量有多少个,对于VRAID5,一个stripe中的PV数总是5个。为了保证有足够的空间

malachuan 2019-11-11

OPhone应用程序内容在线更新的新思路

但是这是不是就意味着没有解决的办法呢?另外之所以联想到RSS的另外一个原因是,当我们请求RSS源地址时,服务器返回给我们的是一个XML文档,而对于XML解析我想大家应该是非常熟悉的吧,也是一个比较简单的过程,所以说呢,这样的条件得天独厚,完成我们软件的相关

徐汇业大信息中心 2011-09-25

IDNFeedParser 一个简单易用的Rss解析库

最近在搞一个RSS阅读器,需要解析RSS,所以就搞了这么个RSS解析库。在MWFeedParser的基础上修改而来。之所以要重新封装,是因为MWFeedParser的接口有点复杂,使用起来不太方便,而且中文编码解析会乱码。重新封装后的IDNFeedPars

xiaomingqing 2015-06-29

rss介绍

-- 声明当前文件内容为rss格式文件,属性version(必须)指定当前rss版本。-- 对网站和当前RSS 文件的简短描述。-- 为当前RSS添加图片。-- 图片的链接地址。-- 当RSS文件为自动创建时多存在此节点。-- 在刷新前当前RSS在cac

chennai0 2015-07-22

如何在Ubuntu 18.04或更高版本中安装FeedReader RSS客户端

FeedReader是现代GTK+ 3客户端,用于在线RSS服务,如tt-rss等。FeedReader目前支持Feedbin,Feedly,FreshRSS,InoReader,Local RSS,Nextcloud/ownCloud,Old Reade

panpanhappy 2019-07-15

Tiny Tiny RSS + fever 搭建自己的 RSS 服务

一直以来,我使用 reeder3 + Inoreader 订阅了很多博客,但是4月的时候发现不能再添加新的订阅了,它收费了。想到每天早上再也不能一来就看新闻,就很烦,于是开始研究替代方案。现在我使用的是 Tiny Tiny RSS + fever + re

iComputer 2019-09-05

Linux上通过top查看进程的RES和SHR的值很高,表示进程(独)占用的内存很多吗?

在Linux上通过top看到的RES和SHR的值很高,表示进程占用的内存很多吗?会有什么问题吗?top命令的输出中VIRT RES SHR这三列的意思我就不多解释了,man top 一下就明白了。VIRT 是进程使用的总的虚拟内存大小。RES 是常驻内存的

川大门口贴膜小哥 2018-09-18

Confluence 6 配置 简易信息聚合(RSS)

Confluence 针对 RSS 聚合返回的最大项目数量。Confluence 针对 RSS 聚合允许的最大时间周期。上面两个参数都是在编辑安全配置界面中配置的。当使用RSS 构造器的时候,一个用户可能会输入一个很大的数值让 RSS 返回结果,这个有可能

Vikingsoft 2018-08-18

免费订阅最新文章

所提供的免费订阅最新文章,是为了方便读者快速地浏览文章,找到所需的信息,就好像看报纸的标题,有兴趣才点连结,进到网站浏览文章内容,提升网络联机效率,而读者可以依照实际需求来免费订阅最新文章。

IT前沿 2014-06-03

内存耗用:VSS/RSS/PSS/USS

PSS- Proportional Set Size 实际使用的物理内存。The aim of this post is to provide information that will assist in interpreting memory repo

panpanhappy 2011-04-17

RSS格式详解

RSS是站点用来和其他站点之间共享内容的一种简易方式,通常被用于新闻和博客等。一个RSS文件通常称为RSS Feed,其实也就是一个*.xml文件。不用一个网站一个网站,一个网页一个网页去逛了。只要这将你需要的内容订阅在一个RSS阅读器中,这些内容就会自动

IT前沿 2013-08-27

网络爬虫种子长什么样

因为网络爬虫是SEO的一部分故归类到SEO,以下是一些有用的网络爬虫种子,当然你也可以去找一些;.}部分为行政编码,如101270101为成都。以上url返回内容都是json格式。通过解析Rss内容,获取真正的新闻地址。

灬扫地僧 2013-05-17

ps VSZ RSS

RSS:. VSZ:

JamesChen 2010-09-20

RSS基本格式

-- 声明当前文件内容为rss格式文件,属性version(必须)指定当前rss版本。-- 对网站和当前RSS 文件的简短描述。-- 为当前RSS添加图片。-- 图片的链接地址。-- 当RSS文件为自动创建时多存在此节点。-- 在刷新前当前RSS在cac

luchuan 2012-05-29
coyichen

coyichen

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号