CVE-2022-20628 in FirePOWER Management CenterИнформация

Сводка

по VulDB • 13.06.2026

Несколько уязвимостей в веб-интерфейсе управления Cisco Firepower Management Center (FMC) Software могут позволить аутентифицированному удалённому злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя интерфейса. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя интерфейса перейти по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

02.11.2021

Раскрытие

03.05.2022

Модерация

принято

Вход

VDB-198881

EPSS

0.00541

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!