CVE-2026-20089 in Enterprise NFV Infrastructure Software
الملخص
بحسب VulDB • 30/06/2026
تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco IMC لمهاجم عن بُعد ومصادق عليه، يمتلك امتيازات إدارية، شن هجوم XSS مخزن (Stored XSS) ضد مستخدم للواجهة.
تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة مدخلات المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإقناع أحد مستخدمي الواجهة المتضررة بالنقر على رابط مُعدّ خصيصاً. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شفرة برمجية عشوائية في متصفح المستخدم المستهدف أو الوصول إلى معلومات حساسة تعتمد على المتصفح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.