CVE-2017-12257— Cisco WebEx Meetings Server 跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-12257 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the web framework of Cisco WebEx Meetings Server could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web interface of an affected system. The vulnerability is due to insufficient input validation of some parameters that are passed to the web server of the affected system. An attacker could exploit this vulnerability by convincing a user to follow a malicious link or by intercepting a user request and injecting malicious code into the request. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected web interface or allow the attacker to access sensitive browser-based information. Cisco Bug IDs: CSCve96608.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco WebEx Meetings Server 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco WebEx Meetings Server(CWMS)是美国思科(Cisco)公司的WebEx会议方案中的一套包含音频、视频和Web会议的多功能会议解决方案。 CWMS中的Web框架存在跨站脚本漏洞,该漏洞源于程序没有充分的对参数执行输入验证。远程攻击者可通过诱使用户打开恶意的链接或拦截用户请求并注入恶意的代码在Web界面的上下文中执行任意代码或访问基于浏览器的敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | Cisco WebEx Meetings Server | Cisco WebEx Meetings Server | - |
二、漏洞 CVE-2017-12257 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-12257 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2017-10-05 · 共 27 条
| CVE-2017-12258 | Cisco Unified Communications Manager 安全漏洞 | |
| CVE-2017-15037 | FreeBSD 竞争条件漏洞 | |
| CVE-2017-15035 | EmTec PyroBatchFTP 安全漏洞 | |
| CVE-2017-15033 | ImageMagick 资源管理错误漏洞 | |
| CVE-2017-15032 | ImageMagick 安全漏洞 | |
| CVE-2017-12270 | Cisco Network Convergence System 5500 Series Routers IOS XR Software 安全漏洞 | |
| CVE-2017-12269 | Cisco Spark Messaging Software 跨站脚本漏洞 | |
| CVE-2017-12268 | Cisco AnyConnect Secure Mobility Client Network Access Manager 安全漏洞 | |
| CVE-2017-12267 | Cisco Wide Area Application Services 安全漏洞 | |
| CVE-2017-12266 | Cisco Meeting App for Windows 权限许可和访问控制漏洞 | |
| CVE-2017-12265 | Cisco Adaptive Security Appliances Software 安全漏洞 | |
| CVE-2017-12264 | Cisco Meeting Server Web Admin Interface 安全漏洞 | |
| CVE-2017-12263 | Cisco License Manager software 路径遍历漏洞 | |
| CVE-2017-12732 | GE CIMPLICITY 缓冲区错误漏洞 | |
| CVE-2017-12256 | Cisco Wide Area Application Services Appliances 安全漏洞 | |
| CVE-2017-12246 | 多款Cisco产品Adaptive Security Appliances Software 资源管理错误漏洞 | |
| CVE-2017-12245 | 多款Cisco产品Firepower Threat Defense Software 安全漏洞 | |
| CVE-2017-12244 | 多款Cisco产品Firepower System Software 安全漏洞 | |
| CVE-2017-14354 | HP UCMDB Foundation Software 跨站脚本漏洞 | |
| CVE-2017-14353 | HP UCMDB Foundation Software 代码注入漏洞 |
显示前 20 条,共 27 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2017-12257
暂无评论