Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-20233

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/06/2026
Última modificación:
08/06/2026

Descripción

*** Pendiente de traducción *** A vulnerability in the web-based user interface of Cisco Webex Meetings could have allowed an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack. Cisco has addressed this vulnerability in the Webex Meetings service, and no customer action is needed.<br /> <br /> This vulnerability existed because of insufficient validation of user input. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to execute arbitrary script code in the browser of the targeted user or access sensitive, browser-based information.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:webex_meetings:39.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.9.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.4.0:*:*:*:*:*:*:*