VULHUB ™

Cisco Unified Contact Center Express（Unified CCX）是美国思科（Cisco）公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。 Cisco Unified CCX 11.6(2)之前版本中存在输入验证错误漏洞，该漏洞源于程序没有对传入到Web服务器进行充分的输入验证。攻击者可通过诱使用户点击恶意的链接或通过拦截用户请求利用该漏洞实施跨站脚本攻击，造成Web缓存中毒，访问基于浏览器的敏感信息或造成类似的危害。

Cisco Unified Contact Center Express（Unified CCX）是美国思科（Cisco）公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。 Cisco Unified CCX 11.6(2)之前版本中存在输入验证错误漏洞，该漏洞源于程序没有对传入到Web服务器进行充分的输入验证。攻击者可通过诱使用户点击恶意的链接或通过拦截用户请求利用该漏洞实施跨站脚本攻击，造成Web缓存中毒，访问基于浏览器的敏感信息或造成类似的危害。