VYPR
← All advisories
Unrated severityNVD Advisory· Published Jul 16, 2009· Updated Apr 23, 2026

CVE-2009-2048

CVE-2009-2048

Description

Cross-site scripting (XSS) vulnerability in the Administration interface in Cisco Customer Response Solutions (CRS) before 7.0(1) SR2 in Cisco Unified Contact Center Express (aka CCX) server allows remote authenticated users to inject arbitrary web script or HTML into the CCX database via unspecified vectors.

Affected products

33
  • Cisco Systems, Inc./Crs7 versions
    cpe:2.3:a:cisco:crs:3.5:*:*:*:*:*:*:*+ 6 more
    • cpe:2.3:a:cisco:crs:3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:crs:4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:crs:4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:crs:4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:crs:5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:crs:6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:crs:7.0:*:*:*:*:*:*:*
  • Cisco Systems, Inc./Customer Response Applications
    cpe:2.3:a:cisco:customer_response_applications:3.5:*:*:*:*:*:*:*
  • Cisco Systems, Inc./Ip Qm
    cpe:2.3:a:cisco:ip_qm:3.5:*:*:*:*:*:*:*
  • Cisco Systems, Inc./Unified Ccx11 versions
    cpe:2.3:a:cisco:unified_ccx:3.5:*:*:*:*:*:*:*+ 10 more
    • cpe:2.3:a:cisco:unified_ccx:3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.0\(1\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.0\(3\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.0\(4\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.0\(5\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.0\(5a\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.5\(1\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:4.5\(2\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:5.0\(1\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:6.0\(1\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ccx:7.0\(1\):*:*:*:*:*:*:*
  • Cisco Systems, Inc./Unified Ip Contact Center Express4 versions
    cpe:2.3:a:cisco:unified_ip_contact_center_express:3.0:*:*:*:*:*:*:*+ 3 more
    • cpe:2.3:a:cisco:unified_ip_contact_center_express:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_contact_center_express:5.0\(1\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_contact_center_express:6.0\(1\):*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_contact_center_express:7.0:*:*:*:*:*:*:*
  • Cisco Systems, Inc./Unified Ip Ivr9 versions
    cpe:2.3:a:cisco:unified_ip_ivr:3.0:*:*:*:*:*:*:*+ 8 more
    • cpe:2.3:a:cisco:unified_ip_ivr:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:6.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:cisco:unified_ip_ivr:7.0\(1\):*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

7

News mentions

0

No linked articles in our index yet.