CVE-2021-1507 in SD-WAN vManage Software
Tóm tắt
Bởi VulDB • 19/06/2026
Một lỗ hổng trong một API của phần mềm Cisco SD-WAN vManage có thể cho phép kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) lưu trữ đối với người dùng giao diện web của ứng dụng. Lỗ hổng này tồn tại do API không kiểm tra tính hợp lệ đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi dữ liệu đầu vào độc hại đến API. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện web hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt.
Once again VulDB remains the best source for vulnerability data.