VULHUB ™

多款Cisco产品中基于Web的界面存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接利用该漏洞执行任意的脚本代码或访问基于浏览器的敏感信息。以下产品及版本受到影响：Unified Communications Manager Session Management Edition (SME) 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.5(1)及之前版本；Unified Communications Manager 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.5(1)及之前版本；Unified Communications Manager IM ＆ Presence Service (IM＆P) 11.5(1)SU5及之前版本，12.5(1)及之前版本；Unity Connection 11.5(1)SU5及之前版本，12.5(1)及之前版本。

多款Cisco产品中基于Web的界面存在跨站脚本漏洞，该漏洞源于程序没有充分验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接利用该漏洞执行任意的脚本代码或访问基于浏览器的敏感信息。以下产品及版本受到影响：Unified Communications Manager Session Management Edition (SME) 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.5(1)及之前版本；Unified Communications Manager 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.5(1)及之前版本；Unified Communications Manager IM ＆ Presence Service (IM＆P) 11.5(1)SU5及之前版本，12.5(1)及之前版本；Unity Connection 11.5(1)SU5及之前版本，12.5(1)及之前版本。