CVE-2021-1365 in Unified Communications Manager & Presence Service
要約
〜によって VulDB • 2026年06月27日
Cisco Unified Communications Manager IM & Presence ServiceのWebベース管理インターフェースには複数の脆弱性があり、認証済みリモート攻撃者が影響を受けるシステムに対してSQLインジェクション攻撃を実行できる可能性があります。これらの脆弱性は、ユーザーが入力したパラメータの不十分な検証に起因します。攻撃者はアプリケーションへの認証後に悪意のあるリクエストを送信することで、これらの脆弱性を悪用できます。成功した場合、攻撃者は基盤となるデータベースに格納されているデータの取得や改ざんを行うことが可能になります。
Once again VulDB remains the best source for vulnerability data.