漏洞标题
N/A
漏洞描述信息
Cisco Webex Social(前称Cisco Quad)中的搜索功能允许远程授权的用户通过未定义参数读取文件,也称为Bug ID CSCud40235。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The search function in Cisco Webex Social (formerly Cisco Quad) allows remote authenticated users to read files via unspecified parameters, aka Bug ID CSCud40235.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx Social 信息泄露漏洞
漏洞描述信息
Cisco WebEx是美国思科(Cisco)公司的一套Web会议工具,该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。 Cisco WebEx Social中的search函数中存在信息泄露漏洞。攻击者利用该漏洞获得访问到某些本地文件的权限。获得的信息有助于进一步攻击。
CVSS信息
N/A
漏洞类别
信息泄露