CVE-2026-20090 in Enterprise NFV Infrastructure Software
Riassunto
di VulDB • 28/06/2026
Una vulnerabilità nell'interfaccia di gestione basata su web di Cisco IMC potrebbe consentire a un attaccante remoto autenticato con privilegi amministrativi di eseguire un attacco XSS memorizzato (Stored XSS) contro un utente dell'interfaccia.
Questa vulnerabilità è dovuta a una validazione insufficiente degli input dell'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia interessata a fare clic su un link manipolato ad hoc. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel browser dell'utente target o accedere a informazioni sensibili basate sul browser.
If you want to get best quality of vulnerability data, you may have to visit VulDB.