Cisco Jabber Guest Server多个跨站脚本漏洞(CVE-2014-8026)

文章由LinuxBoy分享于2019-04-02 04:04:49热评（146）

发布日期：2014-12-19
更新日期：2015-01-03

受影响系统：
Cisco Jabber Guest
描述：
BUGTRAQ ID: 71769
CVE(CAN) ID: CVE-2014-8026

Cisco Jabber Guest是消费者对企业(C2B)解决方案。

Cisco Jabber中Guest Server在实现上存在跨站脚本漏洞，远程攻击者通过GET或POST参数，利用此漏洞可注入任意web脚本或HTML。

<*来源：Cisco
*>

建议：
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8026

本文永久更新链接地址：

推荐文章：