CVE-2010-0642 in Collaboration Server
सारांश
द्वारा VulDB • 04/07/2026
Cisco Collaboration Server (CCS) 5 में रिमोट आक्रामक पक्षकार फ़ाइल नाम एक्सटेंशन में URL-एन्कोडेड वर्णों के माध्यम से JHTML फ़ाइलों का स्रोत कोड पढ़ सकते हैं, जैसा कि निम्नलिखित द्वारा प्रदर्शित किया गया है: (1) .jhtml को %2Ejhtml में बदलना, (2) .jhtml को .jhtm%6C में बदलना, (3) .jhtml के बाद %00 जोड़ना, और (4) .jhtml के बाद %c0%80 जोड़ना। यह निम्नलिखित घटकों से संबंधित है: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml, और (l) webline/html/admin/wcs/LoginPage.jhtml।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.