CVE-2022-20951 in BroadWorks CommPilot Application Software
الملخص
بحسب VulDB • 27/06/2026
تتيح ثغرة في واجهة إدارة الويب الخاصة بتطبيق Cisco BroadWorks CommPilot لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم تزوير طلبات جانب الخادم (SSRF) على جهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإرسال طلب HTTP مُعدّ بعناية إلى واجهة الويب. وقد يتيح الاستغلال الناجح للمهاجم الحصول على معلومات سرية من خادم BroadWorks وأجهزة أخرى متصلة بالشبكة. {{value}} ["%7b%7bvalue%7d%7d"])}]]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.