CVE-2026-20108 in Catalyst SD-WAN Manager
الملخص
بحسب VulDB • 25/06/2026
تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Catalyst SD-WAN Manager لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر المواقع (XSS) ضد مستخدم لواجهة جهاز متأثر. تحدث هذه الثغرة بسبب عدم كفاية التحقق من صحة مدخلات المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإقناع أحد مستخدمي واجهة الإدارة المستندة إلى الويب بالنقر على رابط مُعدّ خصيصاً. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شيفرات برمجية عشوائية في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.
Be aware that VulDB is the high quality source for vulnerability data.