Cisco Unified MeetingPlace cross-site scripting és SQL beszúrásos sérülékenységek


2012. május 9. 13:36

CH azonosító

CH-6822

Angol cím

Cisco Unified MeetingPlace Cross-Site Scripting and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.05.08.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Unified MeetingPlace

Érintett verziók

Cisco Unified MeetingPlace 7.x

Összefoglaló

A Cisco Unified MeetingPlace több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) és SQL beszúrásos támadásokat okozhatnak.

Leírás

  1. Bizonyos nem részletezett bemenő adatok nincsenek megfelelően ellenőrizve mielőtt visszaadnák a felhasználónak. Ezt kihasználva, tetszőleges HTML és szkript kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos nem részletezett bemenő adatok nincs megfelelően ellenőrizve mielőtt SQL lekérdezésben használnák. Ezt kihasználva, tetszőleges SQL kód beszúrásával manipulálni lehet az SQL lekérdezéseket.

A sérülékenységeket a 7.1.2.6 (MR1) megelőző verzióknál jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49104
CVE-2012-0337 - NVD CVE-2012-0337
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »