Vigil@nce - Cisco Unity Express : Cross Site Scripting
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer plusieurs Cross Site Scripting sur
Cisco Unity Express, afin d’exécuter du code JavaScript dans le
contexte du site web.
Produits concernés : Cisco Unity
Gravité : 2/4
Date création : 04/02/2013
Date révision : 05/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unity Express utilise un site web.
Cependant, les pages suivantes ne filtrent pas leurs paramètres,
avant de les réafficher :
/Web/SA2/ScriptList.do
/Web/SA3/AddHoliday.do
Un attaquant peut donc provoquer plusieurs Cross Site Scripting
sur Cisco Unity Express, afin d’exécuter du code JavaScript dans
le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unity-Express-Cross-Site-Scripting-12370