CVE-2024-20346 in AppDynamicsinformação

Sumário

de VulDB • 26/06/2026

Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco AppDynamics Controller poderia permitir que um atacante remoto autenticado realizasse um ataque cross-site scripting (XSS) refletido contra um usuário da interface de um dispositivo afetado.

Essa vulnerabilidade deve-se à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada em web. Um atacante poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface afetada ou acessasse informações sensíveis baseadas em navegador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco Systems, Inc.

Reservar

08/11/2023

Divulgação

06/03/2024

Moderação

aceite

Entrada

VDB-255904

CPE

pronto

EPSS

0.00358

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!