安科网

Cisco Unity Connection Web Interface SQL注入漏洞(CVE-2015-

智行晓东

智行晓东

2015-09-22

关注 关注
Cisco Unity Connection Web Interface SQL注入漏洞(CVE-2015-6299)


发布日期:2015-09-20
更新日期:2015-09-22

受影响系统:

Cisco Unity Connection 〈= 9.1(1.2)

描述:

CVE(CAN) ID: CVE-2015-6299

Cisco Unity Connection是一个功能丰富的语音留言平台,采用Linux统一通信操作系统。

Cisco Unity Connection 9.1(1.2)及更早版本的Web接口存在SQL注入漏洞,远程攻击者通过构造的POST请求,利用此漏洞可执行任意SQL命令。

<*来源:Cisco
  *>

建议:

厂商补丁:

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tools.cisco.com/security/center/viewAlert.x?alertId=41074
http://www.cisco.com/web/CN/products/products_netsol/voices/products/unity_connection/index.html

unity sql注入 注入漏洞

智行晓东

智行晓东

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Unity“出圈”:游戏引擎的技术革新和跨界商机

日前,《王者荣耀》在其五周年盛典上宣布已达到1亿日活跃用户,成为了名副其实的“国民游戏”。鲜有人知的是,实力巨作《王者荣耀》的背后是来自全球领先的实时3D创作引擎Unity的技术支持。除《王者荣耀》外,大家耳熟能详的《糖豆人》《闪耀暖暖》《龙之谷2》《原神

86216630 2020-11-13

Unity打包WebGL所遇到的坑!!!

WebGL打包过程可真是异常坎坷,开发过程中会有各种坑,大概总结了一下,记录下来。public Dictionary<string, string> data { get; set; }. 如果是按照上面这样写,恭喜你,打包出来的东西肯定报错,

unityd 2020-06-28

Unity UGUI - Canvas 画布

Canvas                                            。  Canvas就是Unity渲染UI的组件。Canvas主要包含了以下部分:Canvas、Canvas Scaller、Graphic Raycaste

northwindx 2020-05-27

ListJson序列化与反序列化特定类型--Unity版

在github上有项目网址,下载新的release版本。在Unity中创建Plugins文件夹,把下好的dll文件放入到Plugins文件夹中既可以了。支持C#中几乎所有的类型。但Unity中的例如Vector2、3,Quaternion以及Matrix4

somebodyoneday 2020-05-15

安卓集成Unity开发示例(一)

本项目目的是在移动端的 Native App 中以库的形式集成已经写好的 Unity 工程,利用 Unity 游戏引擎便捷的开发手段进行跨平台开发。Unity官方文档 Unity as a Library integration example to iO

绿豆饼 2020-05-11

unity渲染性能优化

cpu bound:渲染task可能分布在多个线程,叫做多线程渲染。主线程包含一些渲染的任务。渲染线程发送命令给gpu。worker线程执行一些单独的任务,裁剪、mesh skin等。但不同目标也可能不同。哪个task是瓶颈就优化那个task在的线程。剔除

87560393 2020-04-29

iOS开发之与unity生成Xcode工程后执行操作

我们用unity项目生成xcode工程后,我们自己可以做一些xcode的配置工作,比如资源拷贝、引用系统库、修改bulid setting信息等。

zhoutaifeng 2020-04-17

Unity3D性能优化之内存

这部分内存实际上是没有办法去“管理”的,它们将在内存中从一开始到最后一直存在。优化只能减少使用的库。托管堆用来存放类的实例。

85497718 2020-04-15

Lua Profiler——快速定位Lua性能问题

随着Lua在项目中的大量使用,它所带来的性能问题也逐步成为了项目运行时的重大性能瓶颈之一。特别是内存相关的性能问题,无论是内存分配过大还是内存泄露无法回收,目前都已经在不少研发项目中集中爆发。UWA推出的GOT Online中的Lua模式已经慢慢成为研发团

YukiRain 2020-04-14

MQTT通信协议在Unity中的应用之二—Unity3D C#实现

上一篇讲解了MQTT协议在JS实现,通过和Unity3D交互实现通信,因为对JS不是特别精通,所以讲得比较粗略。这一篇中,介绍Unity3D 实现MQTT协议通信,将细致讲解过程MQTT是IBM开源的一个通讯方式,是一个基于TCP的发布订阅协议,MQTT使

vanturman 2020-04-10

Unity - UIWidgets 7. Redux接入(二) 把Redux划分为不同数据模块

前面说过,当时没想明白一个问题,在reducer中每次返回一个new State(), 会造成极大浪费,没想到用什么办法来解决。然后发现这些示例里面并没有每次创建一个新的State,只是直接修改了相应的值……把Redux结构划分为不同数据模块,更方面管理。

皖林 2020-03-03

VS Code 扩展

Unity: "Debuger for Unity", "Unity Tools", "Unity Code Snippets", "Unity Snippets".

TyrionZK 2020-02-22

Unity实现任意两点之间画一条直线——bresenham算法(直线的处理)

  在家里闲着没事,在网上看到一个好玩的需求,在亮点之间画一条直线。   在实际的场景中可以把我们的地图当成一个屏幕,地图最小格子单位当成一个屏幕的像素点,这样就相当于构建了一套屏幕坐标系了。   在网上找了很多的资料,但是都说的特别复杂,我找到一篇说的比

faiculty 2020-01-31

unity调试native c/c++ dll

最近使用xlua,需要添加自定义的c lua库。研究了一下unity调试native c/c++ dll。至此即可调试C/C++工程。如果还是不行,要检查C/C++工程的调试功能是否开启:

zuihaobushi 2020-01-31

Unity生成的WebGL如何在浏览器中运行

前言:以为在学完了COMP30019后,应该不会再接触Unity了,没想到之后实习让我去做把一个Unity项目转到WebGL,而关于Unity的WebGL资料很少,基本除了Unity的Manual就只能看别人零星的记录了。遇到了一堆问题,可能以后会也写在博

TWaver可视化 2020-01-11

Unite Shanghai 2020将于6月正式启动,亮点抢先看!

一年一度的Unite大会正是中国Unity的嘉年华,来自游戏行业、影视动画、交通运输、制造加工、城规建筑等业内翘楚与开发者、创作者齐聚一堂,共襄盛举。从Unity的最新技术进展和应用落地出发,分享经验,碰撞思想的火花。Unite Shanghai 2020

veppay 2020-01-07

实现一个简单的Unity网络同步引擎——netgo

目前GOLANG有大行其道的趋势,尤其是在网络编程方面。因为和c/c++比较起来,虽然GC占用了一部分机器性能,但是出错概率小了,开发效率大大提升,而且应用其原生支持的协程很容易就能开发出高并发的服务端程序。笔者接触VR行业两年有余,接触了一些商业unit

Erick 2019-12-26

UNITY接入支付宝(未测试可行)

应用创建完成后,需要给应用添加App支付功能,这样就可以在你的应用里使用App支付能力。此时该应用为开发中状态,只能在沙箱环境下进行调试。应用开发完成后,请开发者自行进行验收和安全性检查,验收检查完成后可申请上线。应用申请上线后,会同时申请此列表的功能,接

Roka 2019-12-11

【Unity游戏开发】接入UWA_GOT的iOS版SDK以后无法正常出包

  RT,最近有看到UWA_GOT工具新增了iOS版本的支持,于是下载了最新的工具包进行了接入测试。但是发现添加了UWA_GOT插件以后iOS上不能正常出包,总是卡在xcodebuild archive这一步:报错信息如下:。  我们打的是Distribu

好好学习天天 2019-11-30

还在用难用的AssetBundle?快来运用Unity新的可寻址资源系统,助力游戏开发

Unity Addressables可寻址资源系统是一个强大的Unity资源包,它能够帮助解决游戏开发中最重要的一些挑战:高效率和轻松的内容管理。在管理游戏资源时,往往很难维持好的标准,从而避免让项目变得杂乱无章。最主要的问题在于不同职责的资源管理系统之间

AdamChen游戏开发 2019-11-01
智行晓东

智行晓东

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号