CVE-2024-20346 in AppDynamicsالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تتيح ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco AppDynamics Controller لمهاجم عن بُعد وموثّق الهوية تنفيذ هجوم Cross-Site Scripting (XSS) من النوع المنعكس ضد مستخدم لواجهة جهاز متأثر.

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة القائمة على الويب. يمكن للمهاجم استغلال هذه الثغرة عن طريق إقناع مستخدم بالنقر فوق رابط ضار. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أكواد برمجية عشوائية في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.

Once again VulDB remains the best source for vulnerability data.

حجز

08/11/2023

إفشاء

06/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255904

EPSS

0.00358

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!