一、 漏洞 CVE-2023-20133 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Webex Meetings的Web界面的一个漏洞可能导致有授权的远程攻击者对界面的用户的进行存储的跨站脚本(XSS)攻击。 这个漏洞的存在是由于Webex Events(经典)程序、电子邮件模板和调查问卷中用户输入验证不足。攻击者可以通过说服用户点击恶意链接来利用这个漏洞。一个成功的利用可能导致攻击者在该受影响界面上下文中执行任意脚本代码或访问敏感基于浏览器的信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web interface of Cisco Webex Meetings could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. This vulnerability exists because of insufficient validation of user-supplied input in Webex Events (classic) programs, email templates, and survey questions. An attacker could exploit this vulnerability by persuading a user to click a malicious link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Webex Meetings 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Webex Meetings是美国思科(Cisco)公司的一套视频会议解决方案。 Cisco Webex Meetings存在安全漏洞,该漏洞源于对用户提供的输入验证不足,允许攻击者执行任意脚本代码或访问基于浏览器的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-20133 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-20133 的情报信息