CVE-2021-40128 in Webex Meetings
要約
〜によって VulDB • 2026年07月11日
Cisco Webex Meetingsのアカウント有効化機能には脆弱性があり、認証されていないリモート攻撃者が任意のドメインを指す有効化リンクを含むアカウント有効化メールを送信できる可能性があります。この脆弱性は、ユーザー入力の検証が不十分であることに起因します。攻撃者は、Cisco Webex Meetingsのアカウント有効化ページに対して改ざんされたHTTPリクエストを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者は任意の受信者に対し、改ざんされた有効化リンクを含むアカウント有効化メールを送信でき、そのリンクはユーザーを攻撃者が制御するウェブサイトへ誘導する可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.