CVE-2022-20627 in FirePOWER Management Centerالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة ببرنامج Cisco Firepower Management Center (FMC) لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متعددة (XSS) ضد أحد مستخدمي الواجهة. وتعود هذه الثغرات إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة المستندة إلى الويب. يمكن للمهاجم استغلال هذه الثغرات عن طريق إقناع أحد مستخدمي الواجهة بالنقر على رابط مُعدّ خصيصًا. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شفرة برمجية عشوائية في سياق الواجهة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

02/11/2021

إفشاء

03/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-198880

EPSS

0.00541

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!