Vulnerability Details CVE-2019-15969
A vulnerability in the web-based management interface of Cisco Web Security Appliance (WSA) could allow an unauthenticated, remote attacker to conduct cross-site scripting (XSS) attacks against a user of the interface of an affected device. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of an affected device. An attacker could exploit this vulnerability by persuading a user of the interface to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script or HTML code in the context of the interface, which could allow the attacker to gain access to sensitive, browser-based information.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 37.2%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
Products affected by CVE-2019-15969
-
cpe:2.3:a:cisco:web_security_appliance:-
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-082
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-124
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-125
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-203
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-230
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-232
-
cpe:2.3:a:cisco:web_security_appliance:10.0.0-233
-
cpe:2.3:a:cisco:web_security_appliance:10.0_base
-
cpe:2.3:a:cisco:web_security_appliance:10.1.0
-
cpe:2.3:a:cisco:web_security_appliance:10.1.0-204
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-230
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-234
-
cpe:2.3:a:cisco:web_security_appliance:10.1.1-235
-
cpe:2.3:a:cisco:web_security_appliance:10.1.2-003
-
cpe:2.3:a:cisco:web_security_appliance:10.1.4-017
-
cpe:2.3:a:cisco:web_security_appliance:10.5.0
-
cpe:2.3:a:cisco:web_security_appliance:10.5.0-358
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-269
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-270
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-276
-
cpe:2.3:a:cisco:web_security_appliance:10.5.1-296
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2-042
-
cpe:2.3:a:cisco:web_security_appliance:10.5.2-072
-
cpe:2.3:a:cisco:web_security_appliance:10.5.3-025
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0-613
-
cpe:2.3:a:cisco:web_security_appliance:11.0.0-641
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-442
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-581
-
cpe:2.3:a:cisco:web_security_appliance:11.5.0-fcs-614
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-115
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-124
-
cpe:2.3:a:cisco:web_security_appliance:11.5.1-fcs-125
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0-256
-
cpe:2.3:a:cisco:web_security_appliance:11.7.0-fcs-334
-
cpe:2.3:a:cisco:web_security_appliance:11.7.2-011
-
cpe:2.3:a:cisco:web_security_appliance:7.1.0
-
cpe:2.3:a:cisco:web_security_appliance:7.1.1
-
cpe:2.3:a:cisco:web_security_appliance:7.1.2
-
cpe:2.3:a:cisco:web_security_appliance:7.1.3
-
cpe:2.3:a:cisco:web_security_appliance:7.1.4
-
cpe:2.3:a:cisco:web_security_appliance:7.5.2-hp2-303
-
cpe:2.3:a:cisco:web_security_appliance:7.7.0-608
-
cpe:2.3:a:cisco:web_security_appliance:7.7.5-835
-
cpe:2.3:a:cisco:web_security_appliance:8.0.5_hp1
-
cpe:2.3:a:cisco:web_security_appliance:8.0.7
-
cpe:2.3:a:cisco:web_security_appliance:8.5.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.5.2-027
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-055
-
cpe:2.3:a:cisco:web_security_appliance:8.5.3-069
-
cpe:2.3:a:cisco:web_security_appliance:8.5_base
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-000
-
cpe:2.3:a:cisco:web_security_appliance:8.8.0-085
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-162
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-193
-
cpe:2.3:a:cisco:web_security_appliance:9.0.0-485
-
cpe:2.3:a:cisco:web_security_appliance:9.0.1-162
-
cpe:2.3:a:cisco:web_security_appliance:9.0_base
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-000
-
cpe:2.3:a:cisco:web_security_appliance:9.1.0-070
-
cpe:2.3:a:cisco:web_security_appliance:9.1.1-074
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-010
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-022
-
cpe:2.3:a:cisco:web_security_appliance:9.1.2-039
-
cpe:2.3:a:cisco:web_security_appliance:9.1_base
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-235
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-284
-
cpe:2.3:a:cisco:web_security_appliance:9.5.0-444
-
cpe:2.3:a:cisco:web_security_appliance:9.5_base