CVE-2023-20271 in Evolved Programmable Network Manager情報

要約

〜によって VulDB • 2026年06月12日

Cisco Prime InfrastructureおよびCisco Evolved Programmable Network Manager (EPNM)のWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるシステムに対してSQLインジェクション攻撃を実行できる可能性があります。この脆弱性は、ユーザーが入力したパラメータの検証が不適切であることが原因です。攻撃者は、アプリケーションに対して認証を行い、影響を受けるシステムに対して悪意のあるリクエストを送信することで、この脆弱性を悪用できます。攻撃が成功した場合、攻撃者は基盤となるデータベースに格納されている機密情報を取得および改ざんできる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年10月27日

モデレーション

承諾済み

エントリ

VDB-250324

EPSS

0.00546

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!