CVE-2022-20948 in BroadWorks Hosted Thin Receptionistinformação

Sumário

de VulDB • 13/07/2026

Uma vulnerabilidade na interface de gerenciamento web do Cisco BroadWorks Hosted Thin Receptionist poderia permitir que um atacante remoto autenticado realizasse um ataque cross-site scripting (XSS) contra um usuário da interface. Essa vulnerabilidade ocorre devido à validação insuficiente das entradas fornecidas pelo usuário. Um atacante poderia explorar essa falha convencendo um usuário da interface a clicar em um link malicioso elaborado. Uma exploração bem-sucedida permitiria ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador. A Cisco lançou atualizações de software que corrigem essa vulnerabilidade. Não há soluções alternativas (workarounds) para mitigá-la.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

02/11/2021

Divulgação

15/11/2024

Moderação

aceite

Entrada

VDB-210203

CPE

pronto

EPSS

0.00418

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!