CVE-2026-20123 in Evolved Programmable Network Managerالمعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco Evolved Programmable Network Manager (EPNM) وCisco Prime Infrastructure قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه إعادة توجيه مستخدم إلى صفحة ويب خبيثة.

تعود هذه الثغرة إلى التحقق غير السليم من المدخلات (Input Validation) للمعاملات في طلب HTTP. يمكن للمهاجم استغلال هذه الثغرة عن طريق اعتراض وتعديل طلب HTTP صادر من مستخدم. وقد يسمح الاستغلال الناجح للمهاجم بإعادة توجيه المستخدم إلى صفحة ويب خبيثة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

04/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-344273

EPSS

0.00180

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!