漏洞信息
# Zoom Clients - 跨站脚本 Vulnerability
## 漏洞概述
在某些版本低于6.4.5的Zoom客户端中存在跨站脚本(XSS)漏洞,这可能允许经过身份验证的用户通过网络访问披露信息。
## 影响版本
- 版本低于6.4.5的Zoom客户端
## 漏洞细节
此漏洞存在于某些版本低于6.4.5的Zoom客户端中,攻击者可以通过网络访问利用此跨站脚本(XSS)漏洞,导致信息泄露。
## 影响
经过身份验证的攻击者可能利用此漏洞通过网络访问来披露敏感信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Zoom Clients - Cross-site Scripting
漏洞描述信息
Cross-site scripting in certain Zoom Clients before version 6.4.5 may allow an authenticated user to conduct a disclosure of information via network access.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Zoom Client 跨站请求伪造漏洞
漏洞描述信息
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。 Zoom Client 6.4.5之前版本存在安全漏洞,该漏洞源于跨站脚本漏洞,可能导致信息泄露。
CVSS信息
N/A
漏洞类别
跨站请求伪造