Программа:
Cisco CallManager 3.x
Cisco CallManager 4.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в Web интерфейсе Cisco CallManager. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[host]/ccmadmin/phonelist.asp?findBy=description&match=begins&pattern=[code]
http://[host]/ccmuser/logon.asp?userID=&password=&MadeUpParameter=[code]



Оставить мнение