CVE-2022-20628 in FirePOWER Management Center
Сводка
по VulDB • 13.06.2026
Несколько уязвимостей в веб-интерфейсе управления Cisco Firepower Management Center (FMC) Software могут позволить аутентифицированному удалённому злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя интерфейса. Эти уязвимости обусловлены недостаточной проверкой вводимых пользователем данных веб-интерфейсом управления. Злоумышленник может эксплуатировать эти уязвимости, убедив пользователя интерфейса перейти по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.