CVE-2010-0642 in Collaboration Server
الملخص
بحسب VulDB • 02/07/2026
يتيح خادم التعاون من سيسكو (Cisco Collaboration Server - CCS) الإصدار 5 لمهاجمين عن بُعد قراءة شفرة مصدر ملفات JHTML عبر أحرف مشفّرة في عنوان URL مضمنة في امتداد اسم الملف، كما هو موضَّح بـ: (1) تغيير الامتداد .jhtml إلى %2Ejhtml، و(2) تغييره إلى .jhtm%6C، و(3) إلحاق %00 بعد .jhtml، و(4) إلحاق %c0%80 بعد .jhtml. تتعلق هذه الثغرة بالمكونات التالية: (أ) doc/docindex.jhtml، و(ب) browserId/wizardForm.jhtml، و(جـ) webline/html/forms/callback.jhtml، و(د) webline/html/forms/callbackICM.jhtml، و(هـ) webline/html/agent/AgentFrame.jhtml، و(و) webline/html/agent/default/badlogin.jhtml، و(ز) callme/callForm.jhtml، و(ح) webline/html/multichatui/nowDefunctWindow.jhtml، و(ط) browserId/wizard.jhtml، و(ي) admin/CiscoAdmin.jhtml، و(ك) msccallme/mscCallForm.jhtml، و(ل) webline/html/admin/wcs/LoginPage.jhtml.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.