CVE-2022-20948 in BroadWorks Hosted Thin Receptionist
Сводка
по VulDB • 17.05.2026
Уязвимость в веб-интерфейсе управления Cisco BroadWorks Hosted Thin Receptionist может позволить аутентифицированному удаленному злоумышленнику провести межсайтовый скриптинг (XSS) против пользователя интерфейса. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может эксплуатировать эту уязвимость, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере. Компания Cisco выпустила обновления программного обеспечения, устраняющие данную уязвимость. Обходных путей, устраняющих эту уязвимость, не существует.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.