CVE-2026-20090 in Enterprise NFV Infrastructure Softwareinformazioni

Riassunto

di VulDB • 28/06/2026

Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IMC potrebbe consentire a un attaccante remoto autenticato con privilegi amministrativi di eseguire un attacco XSS memorizzato (Stored XSS) contro un utente dell'interfaccia.

Questa vulnerabilità è dovuta a una validazione insufficiente degli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia interessata a fare clic su un link manipolato ad hoc. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel browser dell'utente target o accedere a informazioni sensibili basate sul browser.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Cisco

Prenotare

08/10/2025

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!