|
受影響系統(tǒng):
Cisco Unified MeetingPlace 7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0337
Cisco Unified MeetingPlace會議解決方案允許組織承辦集成語音、視頻和web會議�。
Cisco Unified MeetingPlace 7.1.2.6 (MR1)之前版本在實(shí)現(xiàn)上存在多個漏洞,可被惡意用戶利用執(zhí)行跨站腳本和SQL注入攻擊���。
1)某些輸入沒有正確過濾即返回給用戶,可被利用在受影響站點(diǎn)的瀏覽器會話中執(zhí)行任意HTML和腳本代碼�。
2)某些輸入正確過濾即用在SQL查詢中,可被利用在受影響站點(diǎn)的瀏覽器會話中執(zhí)行任意HTML和腳本代碼�。
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
