CVE-2021-1507 in SD-WAN vManage Softwareinformação

Sumário

de VulDB • 19/06/2026

Uma vulnerabilidade na API do software Cisco SD-WAN vManage poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting (XSS) armazenada contra os usuários da interface baseada em Web do aplicativo. Essa vulnerabilidade existe porque a API não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando entrada maliciosa para a API. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface baseada em Web ou acessasse informações sensíveis baseadas no navegador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you know our Splunk app?

Download it now for free!