Lỗ hổng về việc chèn HTML trong ứng dụng Zoom
- ZSB-23007
- CVE-2023-28599
- Trung bình
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Các ứng dụng Zoom trước phiên bản 5.13.10 có chứa lỗ hổng chèn HTML. Người dùng độc hại có thể đưa HTML vào tên hiển thị của họ, có khả năng dẫn nạn nhân đến một trang web độc hại trong quá trình tạo cuộc họp.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Người báo cáo: Mohit Rawat - ASPIA InfoTech
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/13/2023 | Xuất bản lần đầu |