Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг и внедрение SQL в Cisco CallManager (crossite scripting)
дополнено с 25 мая 2007 г.
Опубликовано:31 августа 2007 г.
Источник:
SecurityVulns ID:7740
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через /CCMAdmin/serverlist.asp, внедрение SQL через /CCMUser/logon.asp.
Затронутые продукты:CISCO : CallManager 4.1
Оригинальный текстdocumentElliot Kendall, SQL Injection in Cisco CallManager (31.08.2007)
 documentCISCO, Cisco Security Advisory: XSS and SQL Injection in Cisco CallManager/Unified Communications Manager Logon Page (29.08.2007)
 documentStefan Friedli, Cisco CallManager 4.1 Input Validation Vulnerability (25.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород