Cisco Unified MeetingPlace Web Conference跨站脚本漏洞

Cisco Unified MeetingPlace Web Conference是一款Web会议解决方案。
Cisco Unified MeetingPlace Web Conference不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。
问题是对多个参数缺少充分过滤，可导致恶意脚本注入。构建恶意WEB页，诱使用户访问，可导致获得敏感信息。目前没有详细漏洞细节提供。

Cisco Unified MeetingPlace Web Conference 5.3.104.3
Cisco Unified MeetingPlace Web Conference 5.3.104.0
Cisco Unified MeetingPlace Web Conference 4.3.0.246.5
Cisco Unified MeetingPlace Web Conference 4.3.0.246

可参考如下安全公告获得补丁信息：
<a href=“http://www.cisco.com/warp/public/707/cisco-sr-20070808-mp.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sr-20070808-mp.shtml</a>