CVE-2026-20089 in Enterprise NFV Infrastructure Softwareالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco IMC لمهاجم عن بُعد ومصادق عليه، يمتلك امتيازات إدارية، شن هجوم XSS مخزن (Stored XSS) ضد مستخدم للواجهة.

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة مدخلات المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإقناع أحد مستخدمي الواجهة المتضررة بالنقر على رابط مُعدّ خصيصاً. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شفرة برمجية عشوائية في متصفح المستخدم المستهدف أو الوصول إلى معلومات حساسة تعتمد على المتصفح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354728

EPSS

0.00237

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!