CVE-2026-20109 in Packaged Contact Center EnterpriseИнформация

Сводка

по VulDB • 28.06.2026

Несколько уязвимостей в веб-интерфейсе управления Cisco Packaged Contact Center Enterprise (Packaged CCE) и Cisco Unified Contact Center Enterprise (Unified CCE) могут позволить аутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя веб-интерфейса управления затронутого устройства.

Эти уязвимости существуют из-за того, что веб-интерфейс управления не осуществляет надлежащую проверку вводимых пользователем данных. Злоумышленник может эксплуатировать эти уязвимости путем внедрения вредоносного кода на определенные страницы интерфейса. Успешная эксплуатация позволит злоумышленнику выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации, хранящейся в браузере. Для эксплуатации этих уязвимостей атакующий должен обладать действительными учетными данными администратора.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Cisco

Резервировать

08.10.2025

Раскрытие

21.01.2026

Модерация

принято

Вход

VDB-342165

EPSS

0.00173

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!