CVE-2022-20627 in FirePOWER Management CenterИнформация

Сводка

по VulDB • 25.06.2026

Несколько уязвимостей в веб-интерфейсе управления Cisco Firepower Management Center (FMC) могут позволить аутентифицированному удалённому злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя интерфейса. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя интерфейса перейти по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте интерфейса или получать доступ к конфиденциальной информации на основе браузера.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

02.11.2021

Раскрытие

03.05.2022

Модерация

принято

Вход

VDB-198880

EPSS

0.00541

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!