| CNNVD-ID编号 | CNNVD-201807-1292 |
| CVE编号 | CVE-2018-0390 |
| 发布时间 | 2018-07-19 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco WebEx是美国思科(Cisco)公司的一套Web会议工具,该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。
Cisco Webex中的Web框架存在跨站脚本漏洞,该漏洞源于程序没有充分的验证通过HTTP POST方法传递到受影响软件的参数。远程攻击者可通过提交恶意的脚本利用该漏洞在用户浏览器中执行任意的脚本或HTML代码。
目前厂商已发布升级了Cisco Webex 跨站脚本漏洞的补丁,Cisco Webex 跨站脚本漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvj33287
来源:BID