CVE-2026-20233

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2026-20233
A vulnerability in the web-based user interface of Cisco Webex Meetings could have allowed an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack. Cisco has addressed this vulnerability in the Webex Meetings service, and no customer action is needed. This vulnerability existed because of insufficient validation of user input. Prior to this vulnerability being addressed, an attacker could have exploited this vulnerability by persuading a user to follow a malicious link. A successful exploit could have allowed the attacker to execute arbitrary script code in the browser of the targeted user or access sensitive, browser-based information.

6.1 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 2.7

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope CHANGED

References
Link Resource
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS Vendor Advisory
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:cisco:webex_meetings:39.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.9.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.4.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.12.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.12.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.12.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.4.0:*:*:*:*:*:*:*
History

08 Jun 2026, 13:36

Type Values Removed Values Added
CPE cpe:2.3:a:cisco:webex_meetings:42.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.12.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.4.10:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.12.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.12.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.9.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.2.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:42.11.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.9.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.3.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.6.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.7.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.10.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:45.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.4:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:39.8.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:40.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:43.6.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:webex_meetings:44.8.0:*:*:*:*:*:*:*
References () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS - () https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS - Vendor Advisory
First Time Cisco
Cisco webex Meetings

03 Jun 2026, 18:16

Type Values Removed Values Added
New CVE
Information

Published : 2026-06-03 18:16

Updated : 2026-06-17 10:17

NVD link : CVE-2026-20233

Mitre link : CVE-2026-20233

CVE.ORG link : CVE-2026-20233

JSON object : View

Products Affected

cisco

  • webex_meetings
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')