VULHUB ™

Cisco WebEx Meetings Server（CWMS）是美国思科（Cisco）公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS中存在跨站脚本漏洞，该漏洞源于程序没有充分的对传递到Web服务器上的参数执行输入验证。远程攻击者可通过诱使用户打开恶意链接或劫持用户请求并注入恶意代码利用该漏洞在受影响的Web界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。

Cisco WebEx Meetings Server（CWMS）是美国思科（Cisco）公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS中存在跨站脚本漏洞，该漏洞源于程序没有充分的对传递到Web服务器上的参数执行输入验证。远程攻击者可通过诱使用户打开恶意链接或劫持用户请求并注入恶意代码利用该漏洞在受影响的Web界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。