CVE-2026-20109 in Packaged Contact Center Enterprise情報

要約

〜によって VulDB • 2026年06月28日

Cisco Packaged Contact Center Enterprise (Packaged CCE) および Cisco Unified Contact Center Enterprise (Unified CCE) の Web ベース管理インターフェースには複数の脆弱性があり、認証済みリモート攻撃者が影響を受けるデバイスの Web ベース管理インターフェースのユーザーに対してクロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。

これらの脆弱性は、Web ベース管理インターフェースがユーザー入力を適切に検証しないために存在します。攻撃者は、インターフェースの特定のページに悪意のあるコードを注入することで、これらの脆弱性を悪用できます。成功した攻撃により、攻撃者は影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行したり、ブラウザベースの情報へのアクセスが可能になります。これらの脆弱性を悪用するには、攻撃者に有効な管理者資格情報が必要です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Cisco

予約する

2025年10月08日

モデレーション

承諾済み

エントリ

VDB-342165

EPSS

0.00173

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!