漏洞描述
Cisco IP Phone是美国思科(Cisco)公司的一个硬件设备。提供通话功能的IP电话。 Cisco IP Phone存在跨站脚本漏洞,该漏洞源于受影响设备的WebUI未正确验证用户提供的输入。经过身份验证的远程攻击者对用户发起存储型跨站脚本(XSS)攻击。
Cisco IP Phone 跨站脚本漏洞
PoC代码
暂无相关漏洞推荐
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- 北京万维盈创科技发展有限公司污染源在线监控系统AlarmPhoneShow.aspx sidx参数SQL注入漏洞
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- 金和OA /c6/Jhsoft.Web.addmenu/AccountSecuityForPhone.aspx/ SQL 注入漏洞
- Cisco IOS XE Software 命令注入漏洞
- ZYCOO CooVox Series IP Phone System /login 默认口令漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- (CVE-2025-20240) Cisco IOS XE Software Web UI反射型跨站脚本漏洞
- (CVE-2025-20149)Cisco IOS和Cisco IOS XE软件CLI缓冲区溢出漏洞导致拒绝服务
- (CVE-2025-20334)Cisco IOS XE HTTP API命令注入漏洞
- Cisco IOS XR 访问控制错误漏洞
- 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞