Описание
Cross-site scripting (XSS) vulnerability in the management interface in Cisco Unified Contact Center Enterprise through 10.5(2) allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCux59650.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6\(2\):sr1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6\(2\):sr2:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6\(2\):sr3:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6\(2\):sr4:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6\(2\):sr5:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6\(2\):sr6:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:4.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr10:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr11:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr12:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr13:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr2:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr3:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr4:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr5:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr7:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr8:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:5.0\(0\):sr9:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr10:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr11:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr12:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr2:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr3:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr4:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr5:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr6:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr7:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr8:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:6.0\(0\):sr9:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.0\(0\):sr1:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.0\(0\):sr2:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.0\(0\):sr3:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.0\(0\):sr4:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1\(4\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1\(5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(4\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(6\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.2\(7\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(4\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(6\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(7\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(8\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(9\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:7.5\(10\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.0\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.0\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:8.5\(4\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:9.0\(4\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.0\(2\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:unified_contact_center_enterprise:10.5\(2\):*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.0025
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the management interface in Cisco Unified Contact Center Enterprise through 10.5(2) allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCux59650.
EPSS
Процентиль: 48%
0.0025
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79