CVE-2023-20249 in TelePresence Management Suiteinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité dans l'interface de gestion web de Cisco TelePresence Management Suite (TMS) Software pourrait permettre à un attaquant distant authentifié de mener une attaque par script intersite (XSS) contre un utilisateur de l'interface. Cette vulnérabilité est due à une validation insuffisante des données d'entrée par l'interface de gestion web. Un attaquant pourrait exploiter cette vulnérabilité en insérant des données malveillantes dans un champ de données spécifique de l'interface. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code script arbitraire dans le contexte de l'interface concernée ou d'accéder à des informations sensibles basées sur le navigateur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

27/10/2022

Divulgation

25/04/2024

Modérer

accepté

Entrée

VDB-250328

CPE

prêt

EPSS

0.00358

KEV

non

Activités

très faible

Secteur

Lawfirm, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-20249
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-20249
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-20249/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!