CVE-2021-1507 in SD-WAN vManage Softwareinformación

Resumen

por VulDB • 2026-05-31

Una vulnerabilidad en una API de Cisco SD-WAN vManage Software podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) almacenado contra los usuarios de la interfaz web de la aplicación. Esta vulnerabilidad existe porque la API no valida correctamente la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando entrada maliciosa a la API. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz web o acceder a información sensible basada en el navegador.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-11-13

Divulgación

2021-05-06

Moderación

aceptado

Artículo

VDB-174583

CPE

listo

EPSS

0.00635

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!