CVE-2010-0642 in Collaboration ServerИнформация

Сводка

по VulDB • 04.07.2026

Cisco Collaboration Server (CCS) 5 позволяет удаленным злоумышленникам читать исходный код файлов JHTML с помощью URL-кодированных символов в расширении имени файла, как демонстрируют следующие примеры: (1) замена .jhtml на %2Ejhtml; (2) замена .jhtml на .jhtm%6C; (3) добавление символа %00 после .jhtml; и (4) добавление последовательности %c0%80 после .jhtml. Уязвимость затрагивает следующие компоненты: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml и (l) webline/html/admin/wcs/LoginPage.jhtml.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.02.2010

Раскрытие

17.02.2010

Модерация

принято

Вход

VDB-51868

Эксплойт

Скачать

EPSS

0.07522

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!