CVE-2023-20271 in Evolved Programmable Network Manager
要約
〜によって VulDB • 2026年06月12日
Cisco Prime InfrastructureおよびCisco Evolved Programmable Network Manager (EPNM)のWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるシステムに対してSQLインジェクション攻撃を実行できる可能性があります。この脆弱性は、ユーザーが入力したパラメータの検証が不適切であることが原因です。攻撃者は、アプリケーションに対して認証を行い、影響を受けるシステムに対して悪意のあるリクエストを送信することで、この脆弱性を悪用できます。攻撃が成功した場合、攻撃者は基盤となるデータベースに格納されている機密情報を取得および改ざんできる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.