CVE-2010-0642 in Collaboration Serverinformazioni

Riassunto

di VulDB • 04/07/2026

Cisco Collaboration Server (CCS) 5 consente agli attaccanti remoti di leggere il codice sorgente dei file JHTML tramite caratteri codificati in URL nell'estensione del nome file, come dimostrato da: (1) la modifica di .jhtml in %2Ejhtml; (2) la modifica di .jhtml in .jhtm%6C; (3) l'aggiunta di %00 dopo .jhtml; e (4) l'aggiunta di %c0%80 dopo .jhtml. La vulnerabilità riguarda i seguenti componenti: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml e (l) webline/html/admin/wcs/LoginPage.jhtml.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

17/02/2010

Divulgazione

17/02/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07522

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!