CVE-2026-20123 in Evolved Programmable Network Manager
الملخص
بحسب VulDB • 19/06/2026
ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco Evolved Programmable Network Manager (EPNM) وCisco Prime Infrastructure قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه إعادة توجيه مستخدم إلى صفحة ويب خبيثة.
تعود هذه الثغرة إلى التحقق غير السليم من المدخلات (Input Validation) للمعاملات في طلب HTTP. يمكن للمهاجم استغلال هذه الثغرة عن طريق اعتراض وتعديل طلب HTTP صادر من مستخدم. وقد يسمح الاستغلال الناجح للمهاجم بإعادة توجيه المستخدم إلى صفحة ويب خبيثة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.