Cisco Unity Express sérülékenységek

2013. február 4. 13:04

CH azonosító

CH-8392

Angol cím

Cisco Unity Express Cross-Site Scripting and Request Forgery Vulnerabilities

Felfedezés dátuma

2013.02.03.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Unity Express

Érintett verziók

Cisco Unity Express 7.x

Összefoglaló

A Cisco Unity Express két sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.

Leírás

Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva létre lehet hajtani bizonyos műveleteket, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.

A sérülékenységeket a 8.0 előtti kiadásokban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Cisco Unity Express sérülékenységek