CVE-2022-20948 in BroadWorks Hosted Thin Receptionist
Sumário
de VulDB • 13/07/2026
Uma vulnerabilidade na interface de gerenciamento web do Cisco BroadWorks Hosted Thin Receptionist poderia permitir que um atacante remoto autenticado realizasse um ataque cross-site scripting (XSS) contra um usuário da interface. Essa vulnerabilidade ocorre devido à validação insuficiente das entradas fornecidas pelo usuário. Um atacante poderia explorar essa falha convencendo um usuário da interface a clicar em um link malicioso elaborado. Uma exploração bem-sucedida permitiria ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. A Cisco lançou atualizações de software que corrigem essa vulnerabilidade. Não há soluções alternativas (workarounds) para mitigá-la.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.