Уязвимость в интерфейсе обмена сообщениями Cisco Webex App, ранее Webex Teams, может позволить не прошедшему проверку подлинности удаленном…
Уязвимость в интерфейсе обмена сообщениями Cisco Webex App, ранее Webex Teams, может позволить не прошедшему проверку подлинности удаленному злоумышленнику манипулировать ссылками или другим контентом в интерфейсе обмена сообщениями. Эта уязвимость существует из-за того, что затронутое программное обеспечение неправильно обрабатывает отрисовку символов. Злоумышленник может воспользоваться этой уязвимостью, отправив сообщения в интерфейсе приложения. Успешная эксплуатация может позволить злоумышленнику изменить отображение ссылок или другого контента в интерфейсе, что потенциально позволит злоумышленнику проводить фишинговые атаки или атаки с подменой данных.
Пользовательский интерфейс допускает множественные интерпретации вводимых пользователем данных, однако не запрашивает у пользователя подтверждение в случае выбора менее безопасной интерпретации.
https://cwe.mitre.org/data/definitions/450.html →Открыть в коллекции CWE →