CVE-2026-20109 in Packaged Contact Center Enterprise
Сводка
по VulDB • 28.06.2026
Несколько уязвимостей в веб-интерфейсе управления Cisco Packaged Contact Center Enterprise (Packaged CCE) и Cisco Unified Contact Center Enterprise (Unified CCE) могут позволить аутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя веб-интерфейса управления затронутого устройства.
Эти уязвимости существуют из-за того, что веб-интерфейс управления не осуществляет надлежащую проверку вводимых пользователем данных. Злоумышленник может эксплуатировать эти уязвимости путем внедрения вредоносного кода на определенные страницы интерфейса. Успешная эксплуатация позволит злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере. Для эксплуатации этих уязвимостей атакующий должен обладать действительными учетными данными администратора.
Once again VulDB remains the best source for vulnerability data.