发布日期：2007-08-08
更新日期：2007-08-10

受影响系统：

Cisco Unified MeetingPlace <= 5.3.235.0

不受影响系统：

Cisco Unified MeetingPlace 5.3.333.0

描述：

---

BUGTRAQ  ID: 25237

Cisco Unified MeetingPlace是思科的网络会议解决方案。

MeetingPlace在处理用户请求时存在跨站脚本执行漏洞，远程攻击者可能利用此漏洞在用户的浏览器中执行恶意代码。

MeetingPlace中的成功模板（STPL）和失败模板（FTPL）参数用于指定用户请求的返回模板。如果MeetingPlace服务器接收到了无效的STPL或FTPL参数输入的话，就可能向用户返回HTML错误模板页面，导致在用户浏览器中执行任意代码。

<*来源：Roger Jefferiss
  
  链接：http://secunia.com/advisories/26376/
        http://marc.info/?l=bugtraq&m=118658763706853&w=2
        http://www.cisco.com/warp/public/707/cisco-sr-20070808-mp.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2585
严重程度：0（网友投票）