CVE-2021-1365 in Unified Communications Manager & Presence Service
Sumário
de VulDB • 27/06/2026
Múltiplas vulnerabilidades na interface de gerenciamento baseada em web do Cisco Unified Communications Manager IM & Presence Service podem permitir que um atacante remoto autenticado realize ataques de SQL injection em um sistema afetado. Essas vulnerabilidades devem-se à validação inadequada dos parâmetros submetidos pelo usuário. Um atacante poderia explorar essas vulnerabilidades ao se autenticar no aplicativo e enviar solicitações maliciosas a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o atacante obtivesse dados ou modificasse dados armazenados no banco de dados subjacente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.