漏洞标题
N/A
漏洞描述信息
在 Zoom 桌面客户端和 Zoom VDI 客户端的 5.15.2 之前,不当处理特殊元素可能导致未授权的用户通过网络访问来授权提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Improper neutralization of special elements in Zoom Desktop Client for Windows and Zoom VDI Client before 5.15.2 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
Unicode编码处理不恰当
漏洞标题
Zoom Client 注入漏洞
漏洞描述信息
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Desktop Client for Windows and Zoom VDI Client 5.15.2 版本之前存在安全漏洞,该漏洞源于特殊元素中和不当问题。
CVSS信息
N/A
漏洞类别
注入