自己報告されたバージョンによると、 Cisco Finesseアプライアンスは、ユーザー指定の入力がユーザーに返される前に不適切に検証されているため、複数のクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。

検出

Cisco Finesseアプライアンスの複数のクロスサイトスクリプティングの脆弱性（Cisco-SA-20150818-CVE-2015-4310）

medium Nessus プラグイン ID 130064

依存が見つかりません