CVE-2010-0642 in Collaboration Serverthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Cisco Collaboration Server (CCS) 5 cho phép các kẻ tấn công từ xa đọc mã nguồn của các tệp JHTML thông qua các ký tự được mã hóa URL trong phần mở rộng tên tệp, như minh họa bởi: (1) thay đổi .jhtml thành %2Ejhtml; (2) thay đổi .jhtml thành .jhtm%6C; (3) nối thêm %00 sau .jhtml; và (4) nối thêm %c0%80 sau .jhtml, liên quan đến các thành phần: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml, (e) webline/html/agent/AgentFrame.jhtml, (f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml, (k) msccallme/mscCallForm.jhtml và (l) webline/html/admin/wcs/LoginPage.jhtml.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!