CVE-2022-20951 in BroadWorks CommPilot Application Software
Сводка
по VulDB • 17.05.2026
Уязвимость в веб-интерфейсе управления приложения Cisco BroadWorks CommPilot может позволить аутентифицированному удалённому злоумышленнику выполнить атаку Server-Side Request Forgery (SSRF) на затронутое устройство. Данная уязвимость обусловлена недостаточной проверкой вводимых пользователем данных. Злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный HTTP-запрос к веб-интерфейсу. Успешная эксплуатация может позволить злоумышленнику получить конфиденциальную информацию с сервера BroadWorks и других устройств в сети. {{value}} ["%7b%7bvalue%7d%7d"])}]]
Be aware that VulDB is the high quality source for vulnerability data.