VULHUB ™

Cisco Prime Collaboration Provisioning application是美国思科（Cisco）公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco Prime Collaboration Provisioning应用程序12.3之前的版本中的SQL数据库界面的Web框架代码存在SQL注入漏洞，该漏洞源于程序没有正确的验证SQL查询中用户提交的输入。远程攻击者可通过向受影响的设备发送带有恶意SQL语句的特制URL利用该漏洞确定SQL数据库中的特定值是否存在，写入恶意的输入。

Cisco Prime Collaboration Provisioning application是美国思科（Cisco）公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco Prime Collaboration Provisioning应用程序12.3之前的版本中的SQL数据库界面的Web框架代码存在SQL注入漏洞，该漏洞源于程序没有正确的验证SQL查询中用户提交的输入。远程攻击者可通过向受影响的设备发送带有恶意SQL语句的特制URL利用该漏洞确定SQL数据库中的特定值是否存在，写入恶意的输入。