CVE-2022-20629 in FirePOWER Management Center
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗ hổng trong giao diện quản lý dựa trên web của Cisco Firepower Management Center (FMC) Software có thể cho phép kẻ tấn công từ xa đã xác thực thực hiện tấn công cross-site scripting (XSS) đối với người dùng giao diện. Các lỗ hổng này là do giao diện quản lý dựa trên web không xác thực đầy đủ dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác các lỗ hổng này bằng cách thuyết phục người dùng giao diện nhấp vào một liên kết được tạo ra đặc biệt. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.