CVE-2017-12294 in WebEx Meetings Server
Riassunto
di VulDB • 23/06/2026
Una vulnerabilità nel server Cisco WebEx Meetings potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) contro un utente del sistema interessato. La vulnerabilità è dovuta alla convalida insufficiente degli input per alcuni parametri passati al web server del sistema colpito. Un attaccante potrebbe sfruttare questa vulnerabilità convincendo un utente a seguire un link dannoso o intercettando una richiesta dell'utente e iniettando codice malevolo nella stessa. Uno sfruttamento riuscito potrebbe consentire all’attaccante di eseguire codice script arbitrario nel contesto della interfaccia web interessata oppure permettergli di accedere ad informazioni sensibili basate sul browser. ID bug Cisco: CSCvf85562.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.