VULHUB ™

Cisco Prime Collaboration Provisioning（PCP）是美国思科（Cisco）公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco PCP 12.1及之前版本中的Web框架代码存在SQL注入漏洞，该漏洞源于程序没有正确的验证SQL查询中用户提交的输入。远程攻击者可通过发送带有恶意SQL语句的特制URL利用该漏洞执行任意的SQL查询。

Cisco Prime Collaboration Provisioning（PCP）是美国思科（Cisco）公司的一套基于Web的下一代通信服务软件。该软件对IP电话、语音邮件和统一通信环境提供IP通信服务功能。 Cisco PCP 12.1及之前版本中的Web框架代码存在SQL注入漏洞，该漏洞源于程序没有正确的验证SQL查询中用户提交的输入。远程攻击者可通过发送带有恶意SQL语句的特制URL利用该漏洞执行任意的SQL查询。