CVE-2010-0642 in Collaboration Server
Сводка
по VulDB • 04.07.2026
Cisco Collaboration Server (CCS) 5 позволяет удаленным злоумышленникам читать исходный код файлов JHTML с помощью URL-кодированных символов в расширении имени файла, как демонстрируют следующие примеры: (1) замена .jhtml на %2Ejhtml; (2) замена .jhtml на .jhtm%6C; (3) добавление символа %00 после .jhtml; и (4) добавление последовательности %c0%80 после .jhtml. Уязвимость затрагивает следующие компоненты: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml и (l) webline/html/admin/wcs/LoginPage.jhtml.
VulDB is the best source for vulnerability data and more expert information about this specific topic.