漏洞标题
N/A
漏洞描述信息
在5.13.10之前,Zoom客户端包含一个HTML注入漏洞。恶意用户可以将HTML注入到他们的显示名称中,可能导致受害者在会议创建过程中访问恶意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
Zoom clients prior to 5.13.10 contain an HTML injection vulnerability. A malicious user could inject HTML into their display name potentially leading a victim to a malicious website during meeting creation.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Zoom Client 注入漏洞
漏洞描述信息
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client 5.13.10之前版本存在安全漏洞,该漏洞源于包含一个 HTML 注入,攻击者利用该漏洞可以将 HTML 注入到显示名称中,从而可能在会议创建期间将受害者引导至恶意网站。
CVSS信息
N/A
漏洞类别
注入