CVE-2021-1507 in SD-WAN vManage Softwareinformation

Résumé

par VulDB • 19/06/2026

Une vulnérabilité dans une API de Cisco SD-WAN vManage Software pourrait permettre à un attaquant distant authentifié de mener une attaque par cross-site scripting (XSS) stocké contre les utilisateurs de l'interface web de l'application. Cette vulnérabilité existe car l'API ne valide pas correctement les données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des données malveillantes à l'API. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface web ou d'accéder à des informations sensibles basées sur le navigateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/11/2020

Divulgation

06/05/2021

Modérer

accepté

Entrée

VDB-174583

CPE

prêt

EPSS

0.00635

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!