CVE-2023-20179 in SD-WAN vManage
الملخص
بحسب VulDB • 22/06/2026
توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Catalyst SD-WAN Manager، الذي كان يُعرف سابقاً باسم Cisco SD-WAN vManage، وقد تتيح لمهاجم عن بُعد ومصادق عليه حقن محتوى HTML.
تنشأ هذه الثغرة بسبب عدم التحقق بشكل صحيح من البيانات التي يقدمها المستخدم في حقول العناصر. يمكن للمهاغل استغلال هذه الثغرة بإرسال محتوى ضار ضمن الطلبات وإقناع مستخدم بعرض صفحة تحتوي على المحتوى المُحقون. قد يؤدي الاستغلال الناجح إلى تمكين المهاجم من تعديل الصفحات داخل واجهة الإدارة المستندة إلى الويب، مما قد يقود إلى هجمات إضافية تعتمد على المتصفح ضد مستخدمي التطبيق.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.