VULHUB ™

Cisco Communications Manager和Cisco Unified Communications Manager SME中基于Web的界面存在SQL注入漏洞，该漏洞源于程序没有正确验证在SQL查询中用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞判定数据库中的一些值是否存在，影响系统的保密性。以下产品及版本受到影响：Cisco Communications Manager 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本；Cisco Unified Communications Manager SME 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本。

Cisco Communications Manager和Cisco Unified Communications Manager SME中基于Web的界面存在SQL注入漏洞，该漏洞源于程序没有正确验证在SQL查询中用户提交的输入。远程攻击者可通过发送特制的请求利用该漏洞判定数据库中的一些值是否存在，影响系统的保密性。以下产品及版本受到影响：Cisco Communications Manager 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本；Cisco Unified Communications Manager SME 10.5(2)及之前版本，11.5(1)SU5及之前版本，12.0(1)SU2及之前版本，12.5(1)及之前版本。