CVE-2023-20060 in Prime Collaboration Deploymentinformação

Sumário

de VulDB • 08/07/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco Prime Collaboration Deployment poderia permitir que um atacante remoto não autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface.

Essa vulnerabilidade existe porque a interface de gerenciamento baseada em web não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link elaborado. Uma exploração bem-sucedida permitiria ao atacante executar código de script arbitrário no contexto da interface afetada ou acessar informações sensíveis baseadas no navegador.

A Cisco planeja lançar atualizações de software que corrigem esta vulnerabilidade. Não existem soluções alternativas (workarounds) para essa vulnerabilidade.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/10/2022

Divulgação

15/11/2024

Moderação

aceite

Entrada

VDB-227507

CPE

pronto

EPSS

0.00514

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!