发布日期：2018-07-18
更新日期：2018-07-25

受影响系统：

Cisco WebEx

描述：

---

BUGTRAQ  ID: 104865
CVE(CAN) ID: CVE-2018-0390

Cisco WebEx是一套Web会议工具，该工具可协助异地办公人员进行协调合作。WebEx服务包括Web会议、网真视频会议和企业即时消息(IM)等。

Cisco Webex中的Web框架存在跨站脚本漏洞，该漏洞源于程序没有充分的验证通过HTTP POST方法传递到受影响软件的参数。远程攻击者可通过提交恶意的脚本利用该漏洞在用户浏览器中执行任意的脚本或HTML代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-webex-DOM-xss

浏览次数：1459
严重程度：0（网友投票）