CVE-2018-0328 in Unified Communications Managerinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine Schwachstelle im Web-Framework von Cisco Unified Communications Manager und Cisco Unified Presence könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting-Angriff (XSS) gegen einen Benutzer der Weboberfläche eines betroffenen Systems durchzuführen. Die Schwachstelle ist auf eine unzureichende Eingabevalidierung bestimmter Parameter zurückzuführen, die über die HTTP GET- und HTTP POST-Methoden an die betroffene Software übermittelt werden. Ein Angreifer, der einen Benutzer dazu bringen kann, einem vom Angreifer bereitgestellten Link zu folgen, könnte beliebigen Skriptcode oder HTML-Code im Browser des Benutzers im Kontext einer betroffenen Website ausführen. Cisco-Bug-IDs: CSCvg89116.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.11.2017

Veröffentlichung

16.05.2018

Moderieren

akzeptiert

Eintrag

VDB-117846

CPE

bereit

EPSS

0.01818

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-0328
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-0328
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-0328/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!