CVE-2021-1507 in SD-WAN vManage Softwarethông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Một lỗ hổng trong một API của phần mềm Cisco SD-WAN vManage có thể cho phép kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) lưu trữ đối với người dùng giao diện web của ứng dụng. Lỗ hổng này tồn tại do API không kiểm tra tính hợp lệ đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi dữ liệu đầu vào độc hại đến API. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện web hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

13/11/2020

Tiết lộ

06/05/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00635

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!