A vulnerability in Cisco Jabber Client Framework (JCF) could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of an affected system. The vulnerability is due to insufficient validation of user-supplied input of an affected client. An attacker could exploit this vulnerability by executing arbitrary JavaScript in the Jabber client of the recipient. A successful exploit could allow the attacker to execute arbitrary script code in the context of the targeted client or allow the attacker to access sensitive client-based information.
Una vulnerabilidad en Cisco Jabber Client Framework (JCF) podría permitir que un atacante remoto autenticado lleve a cabo un ataque de Cross-Site Scripting (XSS) contra un usuario de un sistema afectado. La vulnerabilidad se debe a la validación insuficiente de entradas del usuario en un software afectado. Un atacante podría explotar esta vulnerabilidad ejecutando JavaScript arbitrario en el cliente Jabber del destinatario. Un exploit con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto del cliente objetivo o que pueda acceder a información sensible del cliente.
