Cisco Jabber for Windows 目录遍历漏洞 CVE-2014-0666 CNNVD-201401-351

4.3 AV AC AU C I A
发布: 2014-01-16
修订: 2017-08-29

Cisco Jabber for Windows是美国思科(Cisco)公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 基于Windows平台上的Cisco Jabber 9.2(.1)及之前的版本的Send Screen Capture功能中存在目录遍历漏洞。远程攻击者可通过修改数据包利用该漏洞上传任意类型的文件,进而执行任意代码。

暂无可用Exp或PoC
当前有17条受影响产品信息