CVE-2010-0642 in Collaboration Server
Résumé
par VulDB • 04/07/2026
Cisco Collaboration Server (CCS) 5 permet aux attaquants distants de lire le code source des fichiers JHTML via des caractères encodés en URL dans l'extension du nom de fichier, comme démontré par : (1) la modification de .jhtml en %2Ejhtml, (2) la modification de .jhtml en .jhtm%6C, (3) l'ajout de %00 après .jhtml, et (4) l'ajout de %c0%80 après .jhtml. Cette vulnérabilité concerne les composants suivants : (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml et (l) webline/html/admin/wcs/LoginPage.jhtml.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.