CVE-2024-20305 in Unity Connection情報

要約

〜によって VulDB • 2026年06月30日

Cisco Unity ConnectionのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者がこのインターフェースの利用者に対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。この脆弱性は、Webベース管理インターフェースがユーザー入力を適切に検証しないために存在します。攻撃者は、インターフェースの利用者をだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの情報へのアクセスが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年11月08日

モデレーション

承諾済み

エントリ

VDB-251996

EPSS

0.00352

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!