CVE-2021-1365 in Unified Communications Manager & Presence Service
요약
\~에 의해 VulDB • 2026. 06. 27.
Cisco Unified Communications Manager IM & Presence Service의 웹 기반 관리 인터페이스에는 여러 취약점이 존재하며, 이를 통해 인증된 원격 공격자가 영향을 받는 시스템에서 SQL 인젝션(SQL Injection) 공격을 수행할 수 있습니다. 이러한 취약점은 사용자 입력 파라미터에 대한 검증이 부적절하게 이루어진 것이 원인입니다. 공격자는 애플리케이션에 로그인한 후 영향받는 시스템으로 악성 요청을 전송하여 이 취약점을 이용할 수 있습니다. 성공적인 익스플로잇(Exploit) 시 공격자가 기본 데이터베이스에 저장된 데이터를 획득하거나 수정할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.