Axel Flamcourt

**Nome do Software Vulnerável e Versões Afetadas** Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no componente de perfil de usuário do Cisco Webex Meetings que poderia permitir a um atacante remoto autenticado com baixos privilégios realizar um ataque de cross-site scripting (XSS) contra um usuário da interface baseada na web. O problema decorre da validação insuficiente de entrada fornecida pelo usuário no componente de perfil de usuário. Um atacante poderia explorar essa falha persuadindo um usuário a clicar em um link manipulado, potencialmente resultando em um ataque XSS contra o usuário visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à proteção insuficiente da estrutura da página web na interface web do Cisco Webex Meetings. Isso poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS). Além disso, existe o risco de um ataque de sequestro de frame contra um usuário da interface web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) refletido. Essa vulnerabilidade pode ser explorada por meio do script de entrega afr.php, que é acessível ao público. Embora esse problema já tenha sido corrigido em navegadores modernos, alguns navegadores mais antigos, como o IE10, que não codificam automaticamente os parâmetros de URL, ainda estão vulneráveis. **Recomendações** Para versões anteriores à 5.1.0, atualize para a versão 5.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script de entrega afr.php até que um patch seja aplicado. Evite usar navegadores mais antigos que não codificam automaticamente os parâmetros de URL para minimizar o risco de exploração.