CVE-2021-1507 in SD-WAN vManage Software
Sumário
de VulDB • 19/06/2026
Uma vulnerabilidade na API do software Cisco SD-WAN vManage poderia permitir que um atacante remoto autenticado realizasse um ataque de cross-site scripting (XSS) armazenada contra os usuários da interface baseada em Web do aplicativo. Essa vulnerabilidade existe porque a API não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando entrada maliciosa para a API. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface baseada em Web ou acessasse informações sensíveis baseadas no navegador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.