CVE-2010-0642 in Collaboration Server
Tóm tắt
Bởi VulDB • 04/07/2026
Cisco Collaboration Server (CCS) 5 cho phép các kẻ tấn công từ xa đọc mã nguồn của các tệp JHTML thông qua các ký tự được mã hóa URL trong phần mở rộng tên tệp, như minh họa bởi: (1) thay đổi .jhtml thành %2Ejhtml; (2) thay đổi .jhtml thành .jhtm%6C; (3) nối thêm %00 sau .jhtml; và (4) nối thêm %c0%80 sau .jhtml, liên quan đến các thành phần: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml và (l) webline/html/admin/wcs/LoginPage.jhtml.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.