CVE-2022-20628 in FirePOWER Management Center
要約
〜によって VulDB • 2026年06月13日
Cisco Firepower Management Center (FMC) SoftwareのWebベース管理インターフェースには複数の脆弱性があり、認証済みリモート攻撃者がインターフェースの利用者に対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。これらの脆弱性は、Webベース管理インターフェースによるユーザー入力の検証不十分が原因です。攻撃者は、インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、これらの脆弱性を悪用できます。成功した場合、攻撃者はインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの情報にアクセスしたりできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.