CVE-2021-1365 in Unified Communications Manager & Presence Serviceالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب لخدمة Cisco Unified Communications Manager IM & Presence Service لمهاجم عن بُعد وموثّق إجراء هجمات حقن SQL على نظام متأثر. وتعود هذه الثغرات إلى عدم التحقق بشكل صحيح من المعاملات التي يقدمها المستخدمون. يمكن للمهاغل استغلال هذه الثغرات بالتحقق من الهوية مع التطبيق وإرسال طلبات خبيثة إلى النظام المتأثر. وقد يتيح الاستغلال الناجح للمهاجم الحصول على البيانات أو تعديل البيانات المخزنة في قاعدة البيانات الأساسية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/11/2020

إفشاء

06/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174542

EPSS

0.01081

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!