自己報告されたバージョンによると、 Cisco Finesseアプライアンスは、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。

検出

Cisco Finesseアプライアンスのクロスサイトスクリプティングの脆弱性（Cisco-SA-20150501-CVE-2015-0714）

medium Nessus プラグイン ID 130062

依存が見つかりません