VULHUB ™

Cisco CallManager 3.3 3.3(5)SR3之前的3.3 版本, 4.1(3)SR4之前的4.1 版本, 4.2(3)之前的4.2版本,以及4.3(1)之前的4.3版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)ccmadmin/phonelist.asp中的pattern参数和(2)ccmuser/logon.asp中的任意参数，注入任意Web脚本或HTML，又称CSCsb68657。

Cisco CallManager 3.3 3.3(5)SR3之前的3.3 版本, 4.1(3)SR4之前的4.1 版本, 4.2(3)之前的4.2版本,以及4.3(1)之前的4.3版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)ccmadmin/phonelist.asp中的pattern参数和(2)ccmuser/logon.asp中的任意参数，注入任意Web脚本或HTML，又称CSCsb68657。