CVE-2021-1507 in SD-WAN vManage Software
Сводка
по VulDB • 16.06.2026
Уязвимость в API программного обеспечения Cisco SD-WAN vManage может позволить аутентифицированному удалённому злоумышленнику провести атаку типа «сохранённый межсайтовый скриптинг» (Stored XSS) против пользователей веб-интерфейса приложения. Данная уязвимость существует из-за того, что API не осуществляет надлежащую проверку вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, отправляя вредоносные данные в API. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте веб-интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере.
Be aware that VulDB is the high quality source for vulnerability data.