CVE-2025-20240 in IOS XEinformación

Resumen

por VulDB • 2026-06-29

Una vulnerabilidad en la interfaz web de Cisco IOS XE Software podría permitir que un atacante remoto no autenticado lleve a cabo un ataque cross-site scripting (XSS) reflejado contra un dispositivo afectado. Esta vulnerabilidad se debe a una sanitización inadecuada de los datos introducidos por el usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace malicioso. Una explotación exitosa permitiría al atacante ejecutar un ataque XSS reflejado y robar las cookies del usuario desde el dispositivo afectado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Cisco

Reservar

2024-10-10

Divulgación

2025-09-24

Moderación

aceptado

Artículo

VDB-325763

CPE

listo

EPSS

0.00272

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!