从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:跨站脚本(Cross-Site Scripting,XSS)漏洞。 - 受影响产品:Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager Session Management Edition (Unified CM SME)。 - 漏洞原因:由于输入验证不足,攻击者可以通过在特定数据字段中插入恶意数据来利用此漏洞。 - 影响:允许攻击者执行任意脚本代码或访问敏感的浏览器信息。 2. 受影响版本: - 受影响版本:所有已发布的 Cisco Unified CM 和 Cisco Unified CM SME 软件版本。 3. 工作绕过: - 工作绕过:没有可用的工作绕过措施。 4. 修复软件: - 修复软件:建议查看 Cisco bug ID 以获取修复软件信息。 5. 受影响产品列表: - 受影响产品:仅列出在漏洞公告中确认受影响的产品。 6. 来源: - 来源:漏洞是在解决 Cisco TAC 支持案例期间发现的。 7. URL: - URL:漏洞的详细信息页面的链接。 8. 修订历史: - 修订历史:包括版本、描述、状态和日期的信息。 9. 法律免责声明: - 免责声明:文档提供“按原样”且不提供任何保证或保修,包括但不限于对特定用途的适销性和适用性的保证。使用文档中的信息或链接到的材料的风险由用户自行承担。 这些信息可以帮助用户了解漏洞的性质、受影响的产品、如何修复以及相关的法律声明。