CVE-2010-0642 in Collaboration Server정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Cisco Collaboration Server(CC5) 5는 URL 인코딩된 문자를 파일명 확장자에 사용하여 JHTML 파일의 소스 코드를 읽을 수 있는 원격 공격자를 허용합니다. 이는 .jhtml을 %2Ejhtml로 변경하거나, .jhtml을 .jhtm%6C로 변경하거나, .jhtml 뒤에 %00을 추가하거나, .jhtml 뒤에 %c0%80를 추가하는 방식으로 시연되었습니다. 이 취약점은 (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml 및 (l) webline/html/admin/wcs/LoginPage.jhtml 컴포넌트와 관련이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!