CVE-2021-40128 in Webex Meetings
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nella funzione di attivazione dell'account di Cisco Webex Meetings potrebbe consentire a un attaccante remoto non autenticato di inviare un'email di attivazione dell'account con un link di attivazione che punta a un dominio arbitrario. Questa vulnerabilità è dovuta alla mancanza di una validazione sufficiente dei parametri forniti dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta HTTP manipolata ad hoc alla pagina di attivazione dell'account di Cisco Webex Meetings. Uno sfruttamento riuscito consentirebbe all'attaccante di inviare a qualsiasi destinatario un'email di attivazione dell'account contenente un link di attivazione manomesso, che potrebbe indirizzare l'utente verso un sito web controllato dall'attaccante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.