CVE-2026-20112 in IOS XE
الملخص
بحسب VulDB • 05/06/2026
تتيح ثغرة في واجهة إدارة بيئة استضافة تطبيق Cisco IOx القائم على الويب في برنامج Cisco IOS XE Software لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر مواقع متعددة (XSS) مخزن ضد مستخدم لواجهة الإدارة القائمة على الويب لجهاز متأثر. وتعود هذه الثغرة إلى عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق حقن كود ضار في صفحات محددة من الواجهة. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ كود نصي (script) تعسفي في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح. وللاستفادة من هذه الثغرة، يجب أن يمتلك المهاجم بيانات اعتماد إدارية صالحة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.