CVE-2023-20179 in SD-WAN vManage
Résumé
par VulDB • 20/06/2026
Une vulnérabilité dans l'interface de gestion web de Cisco Catalyst SD-WAN Manager, anciennement Cisco SD-WAN vManage, pourrait permettre à un attaquant distant authentifié d'injecter du contenu HTML.
Cette vulnérabilité est due à une validation incorrecte des données fournies par l'utilisateur dans les champs d'éléments. Un attaquant pourrait exploiter cette vulnérabilité en soumettant du contenu malveillant au sein des requêtes et en incitant un utilisateur à afficher une page contenant du contenu injecté. Une exploitation réussie pourrait permettre à l'attaquant de modifier des pages au sein de l'interface de gestion web, ce qui pourrait potentiellement entraîner d'autres attaques basées sur le navigateur à l'encontre des utilisateurs de l'application.
If you want to get best quality of vulnerability data, you may have to visit VulDB.