CVE-2017-12294 in WebEx Meetings Serverinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità nel server Cisco WebEx Meetings potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) contro un utente del sistema interessato. La vulnerabilità è dovuta alla convalida insufficiente degli input per alcuni parametri passati al web server del sistema colpito. Un attaccante potrebbe sfruttare questa vulnerabilità convincendo un utente a seguire un link dannoso o intercettando una richiesta dell'utente e iniettando codice malevolo nella stessa. Uno sfruttamento riuscito potrebbe consentire all’attaccante di eseguire codice script arbitrario nel contesto della interfaccia web interessata oppure permettergli di accedere ad informazioni sensibili basate sul browser. ID bug Cisco: CSCvf85562.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/08/2017

Divulgazione

02/11/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00891

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!