Cisco Unified MeetingPlace 有跨站脚本执行漏洞

Cisco Unified MeetingPlace 有跨站脚本执行漏洞 受影响系统：
Cisco Unified MeetingPlace 6.0
Cisco Unified MeetingPlace 5.4
Cisco Unified MeetingPlace 5.3

不受影响系统：
Cisco Unified MeetingPlace 6.0.244.1A
Cisco Unified MeetingPlace 5.4.156.2E

描述：

BUGTRAQ  ID: 26364
CVE(CAN) ID: CVE-2007-5581

Cisco Unified MeetingPlace是思科的网络会议解决方案。

MeetingPlace处理用户数据时存在输入过滤漏洞，远程安全者可能利用此漏洞在用户系统的浏览器中执行恶意代码。

MeetingPlace的mpweb/scripts/mpx.dll文件没有正确地验证FirstName和LastName参数，如果用户在登录屏幕提交了嵌入有恶意代码或脚本的URL的话，就可以执行跨站脚本安全，导致在用户浏览器会话中执行任意代码。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html