VULHUB ™

Cisco CallManager 和 Unified Communications Manager (CUCM) 3.3(5)sr2b版本之前的版本, 4.1(3)sr5版本之前的4.1版本, 4.2(3)sr2版本之前的4.2版本, 以及4.3版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(1) user 或 (2) 管理登录页的lang自变量，又称CSCsi10728，注入任意web脚本或HTML。

Cisco CallManager 和 Unified Communications Manager (CUCM) 3.3(5)sr2b版本之前的版本, 4.1(3)sr5版本之前的4.1版本, 4.2(3)sr2版本之前的4.2版本, 以及4.3版本之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对(1) user 或 (2) 管理登录页的lang自变量，又称CSCsi10728，注入任意web脚本或HTML。