Cisco Unified MeetingPlace Web Conference cross site scripting sérülékenységei

2010. július 12. 08:55

CH azonosító

CH-3297

Felfedezés dátuma

2010.07.04.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified MeetingPlace Web Conference

Érintett verziók

Cisco Unified MeetingPlace Web Conference 4.3.x
Cisco Unified MeetingPlace Web Conference 5.3.x
Cisco Unified MeetingPlace Web Conference 5.4.x
Cisco Unified MeetingPlace Web Conference 6.0.x

Összefoglaló

Cisco Unified MeetingPlace Web Conference több cross-site scripting (XSS) sérülékenységét jelentették, az alkalmazás hibásan kezeli a felhasználók által megadott adatokat.

Leírás

A sérülékenységek lehetővé teszik a cookie-alapú tanúsítványok megszerzését, amelyet a támadók egyéb támadások indítására használhatnak fel.

A sérülékenységek kihasználhatóak, ha a megtévesztett felhasználó követi a káros URI-kat.

Megoldás

Alkalmazza a forgalmazó frissítéseit és gyors javításait.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

Cisco Unified MeetingPlace Web Conference cross site scripting sérülékenységei