VULHUB ™

Cisco WebEx是美国思科（Cisco）公司的一套Web会议工具，该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。 Cisco WebEx中的Web框架存在跨站脚本漏洞，该漏洞源于程序没有充分的验证通过HTTP GET和HTTP POST方法传递到受影响软件的参数。远程攻击者可通过诱使用户打开攻击者提供的链接利用该漏洞在用户浏览器中执行任意脚本或HTML。

Cisco WebEx是美国思科（Cisco）公司的一套Web会议工具，该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。 Cisco WebEx中的Web框架存在跨站脚本漏洞，该漏洞源于程序没有充分的验证通过HTTP GET和HTTP POST方法传递到受影响软件的参数。远程攻击者可通过诱使用户打开攻击者提供的链接利用该漏洞在用户浏览器中执行任意脚本或HTML。