CVE-2022-20948 in BroadWorks Hosted Thin Receptionistthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một lỗ hổng trong giao diện quản lý web của Cisco BroadWorks Hosted Thin Receptionist có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) chống lại người dùng của giao diện này. Lỗ hổng này tồn tại do việc kiểm tra đầu vào của người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng bằng cách thuyết phục người dùng giao diện nhấp vào một liên kết được tạo ra đặc biệt. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt. Cisco đã phát hành các bản cập nhật phần mềm để khắc phục lỗ hổng này. Không có giải pháp tạm thời nào (workaround) để xử lý lỗ hổng này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/11/2021

Tiết lộ

15/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00418

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!