2014-0396: Cisco Unity Connection Server: Eine Schwachstelle ermöglicht Cross-site scripting
Historie:
- Version 1 (2014-04-02 16:56)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Beschreibung:
Unter Ausnutzung einer Cross-site scripting (XSS) Schwachstelle kann ein entfernter und nicht authentisierten Angreifer unter Umständen einen Benutzer dazu bringen auf einen schädlichen Link zu klicken und darüber beliebige Webskripte zur Ausführung bringen.
Schwachstellen:
CVE-2014-2125
Cross-site scripting (XSS) Schwachstelle in Web Inbox
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.