CVE-2026-20175 in Finesseالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تتيح ثغرة في Cisco Finesse لمهاجم عن بُعد غير مُصادَق عليه تحميل ملفات عشوائية من مواقع بعيدة إلى جلسة مستخدم نشطة على جهاز متأثر، مما قد يؤدي إلى هجمات تعتمد على المتصفح.

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم لطلبات HTTP المرسلة إلى جهاز متأثر. يمكن لمهاجم يمتلك معرفة بعنوان الجهاز المتأثر استغلال هذه الثغرة عن طريق إقناع مستخدم بالنقر على رابط مُعدّ خصيصاً يحتوي على عنوان الجهاز المتأثر. قد يسمح الاستغلال الناجح للمهاجم بإجراء هجمات تعتمد على المتصفح وتنفيذ أكواد برمجية عشوائية في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة على الجهاز المتأثر.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368158

CPE

جاهز

CWE

CWE-73 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20175
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20175/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!