漏洞标题
N/A
漏洞描述信息
在Cisco WebEx Social中的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过未指定的路径,即Bug ID CSCuh10405和CSCuh10355,劫持任意用户的认证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in Cisco WebEx Social allow remote attackers to hijack the authentication of arbitrary users via unspecified vectors, aka Bug IDs CSCuh10405 and CSCuh10355.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco WebEx Social 多个跨站请求伪造漏洞
漏洞描述信息
Cisco WebEx Social是美国思科(Cisco)公司的一套企业协作系统平台。该系统平台提供语音、视频、应用(Web会议应用,消息传递应用,移动应用)以及企业社交软件等功能。 Cisco WebEx Social中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞劫持任意用户的身份验证。
CVSS信息
N/A
漏洞类别
跨站请求伪造