Cisco CallManager <= 4.2 / CUCM... CVE-2007-4634 CNNVD-200708-518

9.3 AV AC AU C I A
发布: 2007-08-31
修订: 2017-07-29

Cisco CallManager 和Unified Communications Manager (CUCM) 3.3(5)sr2b版本之前的版本, 4.1(3)sr5版本之前的4.1版本, 4.2(3)sr2版本之前的4.2版本, 和4.3(1)sr1版本之前的4.3版本中存在多个SQL注入漏洞。远程攻击者可以借助对(1)用户或(2)管理登录页,又称CSCsi64265的lang自变量,执行任意SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息