CVE-2022-20951 in BroadWorks CommPilot Application Software
Sumário
de VulDB • 26/06/2026
Uma vulnerabilidade na interface de gerenciamento baseada em Web do aplicativo Cisco BroadWorks CommPilot poderia permitir que um atacante remoto autenticado realizasse um ataque de falsificação de solicitação no lado do servidor (SSRF) em um dispositivo afetado. Essa vulnerabilidade deve-se à validação insuficiente das entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade enviando uma requisição HTTP manipulada para a interface web. Uma exploração bem-sucedida permitiria ao atacante obter informações confidenciais do servidor BroadWorks e de outros dispositivos na rede.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.