Podatność CVE-2007-4284
Publikacja: 2007-08-09   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Unified MeetingPlace Web Conferencing (MP) 5.3.235.0 and earlier allow remote attackers to inject arbitrary HTML and web script via the (1) Success Template (STPL) and (2) Failure Template (FTPL) parameters, which are not properly handled in an error message.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
XSS vulnerability in Cisco MeetingPlace
Roger Jefferiss
10.08.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Cisco -> Meetingplace web confrencing 

 Referencje:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065134.html
http://securityreason.com/securityalert/2990
http://www.cisco.com/en/US/products/products_security_response09186a008089969e.html
http://www.securityfocus.com/archive/1/475840/100/0/threaded
http://www.securityfocus.com/archive/1/475845/100/0/threaded
http://www.securityfocus.com/bid/25237
http://www.securitytracker.com/id?1018537
http://www.vupen.com/english/advisories/2007/2815
https://exchange.xforce.ibmcloud.com/vulnerabilities/35871
Copyright 2024, cxsecurity.com

 

Back to Top