CVE-2022-20948 in BroadWorks Hosted Thin ReceptionistИнформация

Сводка

по VulDB • 17.05.2026

Уязвимость в веб-интерфейсе управления Cisco BroadWorks Hosted Thin Receptionist может позволить аутентифицированному удаленному злоумышленнику провести межсайтовый скриптинг (XSS) против пользователя интерфейса. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может эксплуатировать эту уязвимость, убедив пользователя интерфейса перейти по специально созданной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере. Компания Cisco выпустила обновления программного обеспечения, устраняющие данную уязвимость. Обходных путей, устраняющих эту уязвимость, не существует.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

02.11.2021

Раскрытие

15.11.2024

Модерация

принято

Вход

VDB-210203

EPSS

0.00418

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!