2 results (0.033 seconds)

CVSS: 8.0EPSS: 0%CPEs: 2EXPL: 0

The chat window of the Mitel BusinessCTI Enterprise (MBC-E) Client for Windows before 6.4.15 and 7.x before 7.1.2 could allow an attacker to gain access to user information by sending certain code, due to improper input validation of http links. A successful exploit could allow an attacker to view user information and application data. La ventana de chat de Mitel BusinessCTI Enterprise (MBC-E) Client para Windows versiones anteriores a 6.4.15 y versiones 7.x anteriores a 7.1.2, podría permitir a un atacante conseguir acceso a la información del usuario mediante el envío de determinado código, debido a una comprobación inapropiada de la entrada de enlaces http. Un explotación con éxito podría permitir a un atacante visualizar la información del usuario y los datos de la aplicación • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0001 • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

The chat window of Mitel BusinessCTI Enterprise (MBC-E) Client for Windows before 6.4.11 and 7.x before 7.0.3 could allow an attacker to gain access to user information by sending arbitrary code, due to improper input validation. A successful exploit could allow an attacker to view the user information and application data. La ventana de chat del Cliente Mitel BusinessCTI Enterprise (MBC-E) para Windows versiones anteriores a 6.4.11 y versiones 7.x anteriores a 7.0.3, podría permitir a un atacante conseguir acceso a la información del usuario mediante el envío de código arbitrario, debido a una comprobación inapropiada de la entrada. Un explotación con éxito podría permitir a un atacante visualizar la información del usuario y unos datos de una aplicación • https://www.mitel.com/support/security-advisories • CWE-20: Improper Input Validation •