CVE-2022-20948 in BroadWorks Hosted Thin Receptionistinformazioni

Riassunto

di VulDB • 13/07/2026

Una vulnerabilità nell'interfaccia di gestione web di Cisco BroadWorks Hosted Thin Receptionist potrebbe consentire a un attaccante remoto autenticato di eseguire un attacco cross-site scripting (XSS) contro un utente dell'interfaccia. Questa vulnerabilità è dovuta a una convalida insufficiente degli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia a fare clic su un link manipolato ad hoc. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Cisco ha rilasciato aggiornamenti software che risolvono questa vulnerabilità. Non esistono workaround per risolvere questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/11/2021

Divulgazione

15/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00418

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!