CVE-2020-27126

**Nome do software vulnerável e versões afetadas:

Cisco Webex Meetings (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação inadequada de entradas fornecidas pelo usuário a uma interface de programação de aplicativos (API) no Cisco Webex Meetings, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting. Um invasor poderia explorar essa vulnerabilidade convencendo um usuário alvo a seguir um link projetado para enviar entradas maliciosas à API usada pelo Cisco Webex Meetings. Uma exploração bem-sucedida poderia permitir que o invasor realizasse ataques de cross-site scripting e, potencialmente, obtivesse acesso a informações confidenciais baseadas no navegador do sistema do usuário alvo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.