CVE-2007-2832 in CallManager
Riassunto
di VulDB • 06/07/2026
Una vulnerabilità di cross-site scripting (XSS) nel firewall per applicazioni web in Cisco CallManager prima delle versioni 3.3(5)sr3, 4.1 prima della 4.1(3)sr5, 4.2 prima della 4.2(3)sr2 e 4.3 prima della 4.3(1)sr1 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro pattern verso CCMAdmin/serverlist.asp (noto anche come modulo di ricerca) e potenzialmente attraverso altri vettori non specificati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.