CVE-2022-20628 in FirePOWER Management Centerthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Nhiều lỗ hổng trong giao diện quản lý dựa trên web của Cisco Firepower Management Center (FMC) Software có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) chống lại người dùng giao diện. Các lỗ hổng này là do việc kiểm tra không đầy đủ đầu vào do người dùng cung cấp bởi giao diện quản lý dựa trên web. Một kẻ tấn công có thể khai thác các lỗ hổng này bằng cách thuyết phục một người dùng của giao diện nhấp vào một liên kết được tạo ra đặc biệt. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

02/11/2021

Tiết lộ

03/05/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00541

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!