N/A

Improper input validation in the Zoom for Windows, Zoom Rooms, Zoom VDI Windows Meeting clients before 5.14.0 may allow an authenticated user to potentially enable an escalation of privilege via network access.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Zoom Rooms 安全漏洞

Zoom Rooms是美国Zoom公司的一个基于软件的会议系统。允许在固定终端上进行网络会议的系统，类似于传统的视频会议系统。 Zoom for Windows、Zoom Rooms、Zoom VDI Windows Meeting clients 5.14.0之前版本存在安全漏洞，该漏洞源于输入验证不正确。攻击者利用该漏洞可以升级权限。

N/A

N/A