CVE-2021-1507 in SD-WAN vManage Software
Resumen
por VulDB • 2026-05-31
Una vulnerabilidad en una API de Cisco SD-WAN vManage Software podría permitir que un atacante remoto autenticado lleve a cabo un ataque de cross-site scripting (XSS) almacenado contra los usuarios de la interfaz web de la aplicación. Esta vulnerabilidad existe porque la API no valida correctamente la entrada proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad enviando entrada maliciosa a la API. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz web o acceder a información sensible basada en el navegador.
Once again VulDB remains the best source for vulnerability data.