Cisco WebEx Meetings Server 跨站脚本漏洞 CVE-2017-12257 CNNVD-201710-057

4.3 AV AC AU C I A
发布: 2017-10-05
修订: 2019-10-09

Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS中的Web框架存在跨站脚本漏洞,该漏洞源于程序没有充分的对参数执行输入验证。远程攻击者可通过诱使用户打开恶意的链接或拦截用户请求并注入恶意的代码在Web界面的上下文中执行任意代码或访问基于浏览器的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息