Cisco Unified Communications Manager содержит уязвимость к SQL-инъекции через параметр "key". Отсутствие фильтрации параметра, используемого в составе SQL-запроса, позволяет злоумышленнику передать в...

Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?vulnerability/2008/02/14/106157)