国产麻豆精品视频-国产麻豆精品免费视频-国产麻豆精品免费密入口-国产麻豆精品高清在线播放-国产麻豆精品hdvideoss-国产麻豆精品

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

Cisco Unified MeetingPlace目錄枚舉漏洞和跨站腳本執(zhí)行漏洞
發(fā)布時(shí)間:  2012/7/10 16:47:23

受影響系統(tǒng):
Cisco Unified MeetingPlace 6.0.639 .3
Cisco Unified MeetingPlace 6.0.639 .2
Cisco Unified MeetingPlace 6
不受影響系統(tǒng):
Cisco Unified MeetingPlace 6.1.1.4 (MR1)

 

描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53432
CVE ID: CVE-2011-4232

 

Cisco Unified MeetingPlace會(huì)議解決方案允許組織承辦集成語音、視頻和web會(huì)議。

Cisco Unified MeetingPlace 6.1.1.4 (MR1)之前版本在實(shí)現(xiàn)上存在多個(gè)漏洞,可被惡意用戶利用枚舉系統(tǒng)文件夾并執(zhí)行跨站腳本攻擊。

1)通過目錄遍歷序列可枚舉現(xiàn)有的文件夾;

2)某些輸入沒有在“Account Page”上正確過濾即返回給用戶,可被利用在受影響站點(diǎn)的瀏覽器會(huì)話中執(zhí)行任意HTML和腳本代碼。

3)某些輸入沒有在“MP Web”中正確過濾即返回給用戶,可被利用在受影響站點(diǎn)的瀏覽器會(huì)話中執(zhí)行任意HTML和腳本代碼。

<*來源:Cisco
  
  鏈接:http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/6_1/release_notes/mp61_rn.pdf


本文出自:億恩科技【www.artduck.net】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線