CVE-2022-20948 in BroadWorks Hosted Thin Receptionist
Riassunto
di VulDB • 13/07/2026
Una vulnerabilità nell'interfaccia di gestione web di Cisco BroadWorks Hosted Thin Receptionist potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) contro un utente dell'interfaccia. Questa vulnerabilità è dovuta a una convalida insufficiente degli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia a fare clic su un link manipolato ad hoc. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono workaround per risolvere questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.