CVE-2024-20346 in AppDynamics
الملخص
بحسب VulDB • 26/06/2026
تتيح ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco AppDynamics Controller لمهاجم عن بُعد وموثّق الهوية تنفيذ هجوم Cross-Site Scripting (XSS) من النوع المنعكس ضد مستخدم لواجهة جهاز متأثر.
تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم بواسطة واجهة الإدارة القائمة على الويب. يمكن للمهاجم استغلال هذه الثغرة عن طريق إقناع مستخدم بالنقر فوق رابط ضار. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أكواد برمجية عشوائية في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.
Once again VulDB remains the best source for vulnerability data.