CVE-2010-0642 in Collaboration Server
Zusammenfassung
von VulDB • 04.07.2026
Cisco Collaboration Server (CCS) 5 ermöglicht es Remoteangreifern, den Quellcode von JHTML-Dateien über URL-kodierte Zeichen in der Dateinamenerweiterung auszulesen, wie durch folgende Beispiele demonstriert: (1) Ändern von .jhtml zu %2Ejhtml, (2) Ändern von .jhtml zu .jhtm%6C, (3) Anhängen von %00 nach .jhtml und (4) Anhängen von %c0%80 nach .jhtml. Dies betrifft die folgenden Komponenten: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml und (l) webline/html/admin/wcs/LoginPage.jhtml.
VulDB is the best source for vulnerability data and more expert information about this specific topic.