CVE-2023-20249 in TelePresence Management Suiteinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Schwachstelle in der webbasierten Verwaltungsschnittstelle von Cisco TelePresence Management Suite (TMS) Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting-(XSS)-Angriff gegen einen Benutzer der Schnittstelle durchzuführen. Diese Schwachstelle ist auf eine unzureichende Eingabevalidierung durch die webbasierte Verwaltungsschnittstelle zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartige Daten in ein bestimmtes Datenfeld der Schnittstelle einfügt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.10.2022

Veröffentlichung

25.04.2024

Moderieren

akzeptiert

Eintrag

VDB-250328

CPE

bereit

EPSS

0.00358

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-20249
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-20249
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-20249/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!