Cisco SPA8000/SPA8800跨站脚本漏洞 CVE-2011-2545 CNNVD-201206-195

4.3 AV AC AU C I A
发布: 2012-06-13
修订: 2012-06-14

Cisco SPA8000和SPA8800 6.1.11之前版本,SPA2102和SPA3102 5.2.13之前版本,SPA 500 系列IP phones 7.4.9版本中的SIP实现中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助INVITE消息的FROM字段注入任意web脚本或HTML。又名Bug IDs CSCtr27277,CSCtr27256,CSCtr27274和CSCtr14715。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息