CVE-2008-0026

Опубликовано: 14 фев. 2008

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in Cisco Unified CallManager/Communications Manager (CUCM) 5.0/5.1 before 5.1(3a) and 6.0/6.1 before 6.1(1a) allows remote authenticated users to execute arbitrary SQL commands via the key parameter to the (1) admin and (2) user interface pages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:unified_callmanager:5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.0\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.0\(3a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.0\(4\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.0_4a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_callmanager:6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_3a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_4a:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:5.0_4a_su1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.0_1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00355

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-v78v-p3w6-9x7h

github

почти 4 года назад