CVE-2022-20627 in FirePOWER Management Center
الملخص
بحسب VulDB • 13/06/2026
تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة ببرنامج Cisco Firepower Management Center (FMC) لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متعددة (XSS) ضد أحد مستخدمي الواجهة. وتعود هذه الثغرات إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة المستندة إلى الويب. يمكن للمهاجم استغلال هذه الثغرات عن طريق إقناع أحد مستخدمي الواجهة بالنقر على رابط مُعدّ خصيصًا. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شفرة برمجية عشوائية في سياق الواجهة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.