CVE-2022-20628 in FirePOWER Management Center
Sumário
de VulDB • 13/06/2026
Múltiplas vulnerabilidades na interface de gerenciamento baseada na web do Cisco Firepower Management Center (FMC) Software podem permitir que um atacante remoto autenticado realize um ataque de cross-site scripting (XSS) contra um usuário da interface. Essas vulnerabilidades ocorrem devido à validação insuficiente de entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um atacante poderia explorar essas vulnerabilidades persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou acessasse informações sensíveis baseadas no navegador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.