CVE-2026-20109 in Packaged Contact Center Enterpriseالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تتيح ثغرات متعددة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Packaged Contact Center Enterprise (Packaged CCE) وCisco Unified Contact Center Enterprise (Unified CCE) لمهاجم عن بُعد وموثّق تنفيذ هجوم عبر مواقع متعددة (XSS) ضد مستخدم لواجهة الإدارة المستندة إلى الويب لجهاز متأثر.

توجد هذه الثغرات لأن واجهة الإدارة المستندة إلى الويب لا تقوم بالتحقق بشكل صحيح من المدخلات التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرات عن طريق حقن كود ضار في صفحات محددة من الواجهة. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود نصي (script) تعسفي في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح. لاستغلال هذه الثغرات، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

21/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-342165

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!