Cisco Collaboration 服务器源代码泄露漏洞 CVE-2010-0642 CNNVD-201002-163

5.0 AV AC AU C I A
发布: 2010-02-17
修订: 2017-08-17

Cisco Collaboration 服务器存在源代码信息泄露漏洞。远程攻击者通过在多个脚本的文件名扩展名中加入编码的URL,读取JHTML脚本文件源代码。加入的编码包括:(1) 将.jhtml 改为 \\%2Ejhtml, (2) 将 .jhtml 改为 .jhtm\\%6C, (3) 在 .jhtml 之后加入\\%00, (4) 在 .jhtml 之后加入\\%c0\\%80 ,相关的脚本包括: (a) doc/docindex.jhtml, (b) browserId/wizardForm.jhtml, (c) webline/html/forms/callback.jhtml, (d) webline/html/forms/callbackICM.jhtml,(e) webline/html/agent/AgentFrame.jhtml,(f) webline/html/agent/default/badlogin.jhtml, (g) callme/callForm.jhtml, (h) webline/html/multichatui/nowDefunctWindow.jhtml, (i) browserId/wizard.jhtml, (j) admin/CiscoAdmin.jhtml,(k) msccallme/mscCallForm.jhtml, 和 (l) webline/html/admin/wcs/LoginPage.jhtml 组件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息