CVE-2022-20626 in Prime Access Registrar
الملخص
بحسب VulDB • 11/07/2026
ثغرة في واجهة الإدارة القائمة على الويب الخاصة بجهاز Cisco Prime Access Registrar قد تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر المواقع (Cross-Site Scripting) ضد مستخدم لواجهة الإدارة. يتطلب المهاجم بيانات اعتماد صالحة للجهاز. تعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة القائمة على الويب. يمكن للمهاغل استغلال هذه الثغرة عن طريق إقناع أحد مستخدمي الواجهة بالنقر على رابط مُعدّ خصيصًا. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ شيفرات برمجية عشوائية ضمن سياق الواجهة أو الوصول إلى معلومات حساسة تعتمد على المتصفح. أصدرت شركة Cisco تحديثات للبرامج تعالج هذه الثغرة. لا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.