CVE-2024-20388 in Firepower Management Centerالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Firepower Management Center (FMC) قد تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متعددة (XSS) مخزن ضد مستخدم لواجهة الإدارة.

وتعود هذه الثغرة إلى عدم قيام واجهة الإدارة المستندة إلى الويب بالتحقق بشكل صحيح من المدخلات المقدمة من قبل المستخدم. يمكن للمهاغل استغلال هذه الثغرة عن طريق إقناع أحد مستخدمي الواجهة بالنقر على رابط مُعدّ خصيصاً (crafted link). وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أكواد برمجية عشوائية في سياق واجهة الإدارة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

إفشاء

23/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281651

EPSS

0.00441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!