CVE-2023-20249 in TelePresence Management Suiteinformazioni

Riassunto

di VulDB • 30/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web del software Cisco TelePresence Management Suite (TMS) potrebbe consentire a un attaccante remoto autenticato di condurre un attacco cross-site scripting (XSS) contro un utente dell'interfaccia. Questa vulnerabilità è dovuta alla insufficiente convalida degli input da parte dell'interfaccia di gestione basata su web. Un attaccante potrebbe sfruttare questa vulnerabilità inserendo dati malevoli in un campo specifico dei dati nell'interfaccia. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

27/10/2022

Divulgazione

25/04/2024

Moderazione

accettato

Voce

VDB-250328

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

3.5 (VulDB)

EPSS

0.00358

KEV

Attività

molto basso

Settore

Chemical, Police, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-20249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-20249
CVE Details	https://www.cvedetails.com/cve/CVE-2023-20249/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!