CVE-2010-0642 in Collaboration Serverinformación

Resumen

por MITRE

Cisco Collaboration Server (CCS) v5 permite a atacantes remotos leer el codigo fuente de los ficheros JHTML a través de una URL con los caracteres codificados en la extensión del fichero, como se demuestra (1)cambiando .jhtml a %2Ejhtml (2) cambiando .jhtml < .jhtm%6C, (3) añadiendo %00 después de .jhtml, y (4) añadiendo %c0%80 después de .jhtml, relacionado con los componentes (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml, y (l) webline/html/admin/wcs/LoginPage.jhtml

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2010-02-17

Divulgación

2010-02-17

Moderación

aceptado

Artículo

VDB-51868

CPE

listo

Explotación

Descargar

EPSS

0.07522

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!