CVE-2007-2832 in CallManager
सारांश
द्वारा VulDB • 06/06/2026
Cisco CallManager 3.3(5)sr3 से पहले, 4.1 4.1(3)sr5 से पहले, 4.2 4.2(3)sr2 से पहले, और 4.3 4.3(1)sr1 से पहले के वेब एप्लिकेशन फ़ायरवॉल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को CCMAdmin/serverlist.asp (अर्थात सर्च-फॉर्म) में पैटर्न पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है और संभवतः अन्य अज्ञात वेक्टर के माध्यम से भी।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.