CVE-2026-20233
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/06/2026
Última modificación:
08/06/2026
Descripción
*** Pendiente de traducción *** A vulnerability in the web-based user interface of Cisco Webex Meetings could have allowed an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack. Cisco has addressed this vulnerability in the Webex Meetings service, and no customer action is needed.<br />
<br />
This vulnerability existed because of insufficient validation of user input. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to execute arbitrary script code in the browser of the targeted user or access sensitive, browser-based information.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:webex_meetings:39.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.7.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.8.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:39.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:40.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:40.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:webex_meetings:40.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



