CVE-2007-2832 in CallManagerinformazioni

Riassunto

di VulDB • 06/07/2026

Una vulnerabilità di cross-site scripting (XSS) nel firewall per applicazioni web in Cisco CallManager prima delle versioni 3.3(5)sr3, 4.1 prima della 4.1(3)sr5, 4.2 prima della 4.2(3)sr2 e 4.3 prima della 4.3(1)sr1 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro pattern verso CCMAdmin/serverlist.asp (noto anche come modulo di ricerca) e potenzialmente attraverso altri vettori non specificati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

23/05/2007

Divulgazione

23/05/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06492

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!