Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Cisco Unified Contact Center Express
Опубликовано:16 июля 2009 г.
Источник:
SecurityVulns ID:10076
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах и межсайтовый скриптинг на странице администрирования.
CVE:CVE-2009-2048 (Cross-site scripting (XSS) vulnerability in the Administration interface in Cisco Customer Response Solutions (CRS) before 7.0(1) SR2 in Cisco Unified Contact Center Express (aka CCX) server allows remote authenticated users to inject arbitrary web script or HTML into the CCX database via unspecified vectors.)
 CVE-2009-2047 (Directory traversal vulnerability in the Administration interface in Cisco Customer Response Solutions (CRS) before 7.0(1) SR2 in Cisco Unified Contact Center Express (aka CCX) server allows remote authenticated users to read, modify, or delete arbitrary files via unspecified vectors.)
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Vulnerabilities in Unified Contact Center Express Administration Pages (16.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород