CVE-2010-0642 in Collaboration Serverالمعلومات

الملخص

بحسب VulDB • 02/07/2026

يتيح خادم التعاون من سيسكو (Cisco Collaboration Server - CCS) الإصدار 5 لمهاجمين عن بُعد قراءة شفرة مصدر ملفات JHTML عبر أحرف مشفّرة في عنوان URL مضمنة في امتداد اسم الملف، كما هو موضَّح بـ: (1) تغيير الامتداد .jhtml إلى %2Ejhtml، و(2) تغييره إلى .jhtm%6C، و(3) إلحاق %00 بعد .jhtml، و(4) إلحاق %c0%80 بعد .jhtml. تتعلق هذه الثغرة بالمكونات التالية: (أ) doc/docindex.jhtml، و(ب) browserId/wizardForm.jhtml، و(جـ) webline/html/forms/callback.jhtml، و(د) webline/html/forms/callbackICM.jhtml، و(هـ) webline/html/agent/AgentFrame.jhtml، و(و) webline/html/agent/default/badlogin.jhtml، و(ز) callme/callForm.jhtml، و(ح) webline/html/multichatui/nowDefunctWindow.jhtml، و(ط) browserId/wizard.jhtml، و(ي) admin/CiscoAdmin.jhtml، و(ك) msccallme/mscCallForm.jhtml، و(ل) webline/html/admin/wcs/LoginPage.jhtml.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/02/2010

إفشاء

17/02/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51868

استغلال

تحميل

EPSS

0.07522

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!