CVE-2023-20201 in Prime Infrastructure
Résumé
par VulDB • 13/07/2026
Plusieurs vulnérabilités dans l'interface de gestion Web de Cisco Prime Infrastructure et de Cisco Evolved Programmable Network Manager (EPNM) pourraient permettre à un attaquant distant authentifié d'exécuter une attaque par script intersite stockée (Stored Cross-Site Scripting - XSS) contre un utilisateur de l'interface sur un appareil concerné. Ces vulnérabilités sont dues à une validation insuffisante des données fournies par l'utilisateur. Un attaquant pourrait exploiter ces vulnérabilités en incitant un utilisateur d'une interface concernée à afficher une page contenant du contenu HTML ou script malveillant. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface concernée ou d'accéder à des informations sensibles basées sur le navigateur. Pour exploiter ces vulnérabilités, l'attaquant doit disposer d'identifiants valides pour accéder à l'interface de gestion Web de l'appareil concerné.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.