2014-0396: Cisco Unity Connection Server: Eine Schwachstelle ermöglicht Cross-site scripting

Historie:

Version 1 (2014-04-02 16:56)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Unter Ausnutzung einer Cross-site scripting (XSS) Schwachstelle kann ein entfernter und nicht authentisierten Angreifer unter Umständen einen Benutzer dazu bringen auf einen schädlichen Link zu klicken und darüber beliebige Webskripte zur Ausführung bringen.

Schwachstellen:

CVE-2014-2125

Cross-site scripting (XSS) Schwachstelle in Web Inbox

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.