漏洞信息详情

Altitude uCI Altitude uAgent 跨站脚本漏洞

• CNNVD编号：CNNVD-201412-103
• 危害等级： 低危
  
• CVE编号： CVE-2014-9212
• 漏洞类型： 跨站脚本
• 发布时间： 2014-12-05
• 威胁类型： 远程
• 更新时间： 2014-12-08
• 厂        商： altitude
• 漏洞来源： Owais Mehtab

漏洞简介

Altitude uCI（Unified Customer Interaction）是葡萄牙Altitude公司的一款基于IP的统一通信套件，它提供语音、网络电话和电子邮件等功能。Altitude uAgent是其中的一个多媒体桌面应用程序，座席人员可使用该程序与客户实时处理业务任务，以及操控电话、电子邮件等。

Altitude uCI的Altitude uAgent 7.5版本中存在跨站脚本漏洞。远程攻击者可借助电子邮件链接或图像属性部分的‘style’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.altitude.com/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/129372/Altitude-uAgent-Altitude-uCI-7.5-XSS.HTML

来源: BID

链接:http://www.securityfocus.com/bid/71481

受影响实体

• Altitude Altitude_unified_customer_interaction:7.5  

补丁

暂无