CVE-2024-20388 in Firepower Management Center
الملخص
بحسب VulDB • 10/07/2026
توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Firepower Management Center (FMC) قد تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متعددة (XSS) مخزن ضد مستخدم لواجهة الإدارة.
وتعود هذه الثغرة إلى عدم قيام واجهة الإدارة المستندة إلى الويب بالتحقق بشكل صحيح من المدخلات المقدمة من قبل المستخدم. يمكن للمهاغل استغلال هذه الثغرة عن طريق إقناع أحد مستخدمي الواجهة بالنقر على رابط مُعدّ خصيصاً (crafted link). وقد يتيح الاستغلال الناجح للمهاجم تنفيذ أكواد برمجية عشوائية في سياق واجهة الإدارة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.