CVE-2022-20627 in FirePOWER Management Center
Сводка
по VulDB • 25.06.2026
Несколько уязвимостей в веб-интерфейсе управления Cisco Firepower Management Center (FMC) могут позволить аутентифицированному удалённому злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя интерфейса. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя интерфейса перейти по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте интерфейса или получать доступ к конфиденциальной информации на основе браузера.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.