Cisco WebEx Social script beszúrásos sérülékenység

CH azonosító

CH-9210

Angol cím

Cisco WebEx Social "Posts Link" Script Insertion Vulnerability

Felfedezés dátuma

2013.05.14.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
WebEx Social

Érintett verziók

Cisco WebEx Social (korábban Cisco Quad)

Összefoglaló

A Cisco WebEx Social olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat hajthatnak végre.

Leírás

A bejegyzésekhez csatolt hivatkozásokhoz kapcsolódó bizonyos bemeneti adatok nem megfelelően vannak megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 3.0(1) verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra