漏洞描述
Cisco Unified MeetingPlace是美国思科(Cisco)公司的一套多媒体会议解决方案。该方案提供了将语音、视频和Web会议集成在一起的用户环境。 Cisco Unified MeetingPlace 8.6(1.9)版本的Custom Prompts上传实现过程中存在任意文件上传漏洞。远程攻击者可通过使用‘languageShortName’参数上传特制的文件(提供shell访问)利用该漏洞执行任意代码。
Cisco Unified MeetingPlac Custom Prompts 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 孚盟云CRM AjaxCustomerList.ashx 存在SQL注入漏洞
- 孚盟云CRM AjaxCustomerInfoAtion.ashx 存在SQL注入漏洞
- POC 金和OA CustomerImport.aspx XXE漏洞
- 郑州市金水区恒友摄影软件经营部恒友摄影软件AddCustomer.ashx TypeID参数存在SQL注入漏洞
- 郑州市金水区恒友摄影软件经营部恒友摄影软件findedCustomer.ashx 存在SQL注入漏洞
- POC CVE-2024-39646: WordPress Custom 404 Pro <= 3.11.1 - Reflected XSS
- 金和OA CustomerImport.aspx 存在XML注入漏洞
- 快普M6 WebService/wsAutoComplete.asmx/GetCustomerList SQL 注入漏洞
- POC CVE-2022-28666: Custom Product Tabs for WooCommerce < 1.7.8 - Unauthenticated Toggle Content Setting Update
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- 孚盟云CRM /m/Dingding/Ajax/AjaxCustomizeReport.ashx SQL 注入漏洞
- POC CVE-2024-0799: Arcserve Unified Data Protection - Authentication Bypass
- POC CVE-2024-0801: Arcserve Unified Data Protection - Unauthenticated DoS in ASNative.dll