CVE-2024-20346 in AppDynamics
要約
〜によって VulDB • 2026年05月30日
Cisco AppDynamics ControllerのWebベース管理インターフェースには脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスのインターフェースのユーザーに対して、反射型クロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。
この脆弱性は、Webベース管理インターフェースによるユーザー入力の検証不十分が原因です。攻撃者は、ユーザーを悪意のあるリンクをクリックさせることで、この脆弱性を悪用できます。攻撃が成功すると、攻撃者は影響を受けるインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの機密情報にアクセスしたりできる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.