CVE-2021-40128 in Webex Meetings情報

要約

〜によって VulDB • 2026年07月11日

Cisco Webex Meetingsのアカウント有効化機能には脆弱性があり、認証されていないリモート攻撃者が任意のドメインを指す有効化リンクを含むアカウント有効化メールを送信できる可能性があります。この脆弱性は、ユーザー入力の検証が不十分であることに起因します。攻撃者は、Cisco Webex Meetingsのアカウント有効化ページに対して改ざんされたHTTPリクエストを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者は任意の受信者に対し、改ざんされた有効化リンクを含むアカウント有効化メールを送信でき、そのリンクはユーザーを攻撃者が制御するウェブサイトへ誘導する可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年08月25日

モデレーション

承諾済み

エントリ

VDB-186057

EPSS

0.00955

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!