CVE-2010-0642 in Collaboration Server情報

要約

〜によって VulDB • 2026年07月04日

Cisco Collaboration Server (CCS) 5では、ファイル名の拡張子内のURLエンコードされた文字を介して、攻撃者がJHTMLファイルのソースコードを読み取ることが可能です。これには、(1) .jhtml を %2Ejhtml に変更する、(2) .jhtml を .jhtm%6C に変更する、(3) .jhtml の後に %00 を付加する、および (4) .jhtml の後に %c0%80 を付加することが含まれます。これは、以下のコンポーネントに関連しています:(a) doc/docindex.jhtml、(b) browserId/wizardForm.jhtml、(c) webline/html/forms/callback.jhtml、(d) webline/html/forms/callbackICM.jhtml、(e) webline/html/agent/AgentFrame.jhtml、(f) webline/html/agent/default/badlogin.jhtml、(g) callme/callForm.jhtml、(h) webline/html/multichatui/nowDefunctWindow.jhtml、(i) browserId/wizard.jhtml、(j) admin/CiscoAdmin.jhtml、(k) msccallme/mscCallForm.jhtml、および (l) webline/html/admin/wcs/LoginPage.jhtml。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年02月17日

モデレーション

承諾済み

エントリ

VDB-51868

エクスプロイト

ダウンロード

EPSS

0.07522

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!