Cisco Unified MeetingPlace跨站腳本執(zhí)行和SQL注入漏洞 |
發(fā)布時間: 2012/7/10 16:48:01 |
受影響系統(tǒng):
Cisco Unified MeetingPlace會議解決方案允許組織承辦集成語音、視頻和web會議。 Cisco Unified MeetingPlace 7.1.2.6 (MR1)之前版本在實(shí)現(xiàn)上存在多個漏洞,可被惡意用戶利用執(zhí)行跨站腳本和SQL注入攻擊。 1)某些輸入沒有正確過濾即返回給用戶,可被利用在受影響站點(diǎn)的瀏覽器會話中執(zhí)行任意HTML和腳本代碼。 2)某些輸入正確過濾即用在SQL查詢中,可被利用在受影響站點(diǎn)的瀏覽器會話中執(zhí)行任意HTML和腳本代碼。 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |