CVE-2010-0642 in Collaboration Server
요약
\~에 의해 VulDB • 2026. 07. 04.
Cisco Collaboration Server(CC5) 5는 URL 인코딩된 문자를 파일명 확장자에 사용하여 JHTML 파일의 소스 코드를 읽을 수 있는 원격 공격자를 허용합니다. 이는 .jhtml을 %2Ejhtml로 변경하거나, .jhtml을 .jhtm%6C로 변경하거나, .jhtml 뒤에 %00을 추가하거나, .jhtml 뒤에 %c0%80를 추가하는 방식으로 시연되었습니다. 이 취약점은 (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml 및 (l) webline/html/admin/wcs/LoginPage.jhtml 컴포넌트와 관련이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.