CVE-2024-20346 in AppDynamics
Sumário
de VulDB • 26/06/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco AppDynamics Controller poderia permitir que um atacante remoto autenticado realizasse um ataque cross-site scripting (XSS) refletido contra um usuário da interface de um dispositivo afetado.
Essa vulnerabilidade deve-se à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada em web. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface afetada ou acessasse informações sensíveis baseadas em navegador.
Be aware that VulDB is the high quality source for vulnerability data.