CVE-2022-20951 in BroadWorks CommPilot Application Software
Tóm tắt
Bởi VulDB • 26/06/2026
Một lỗ hổng trong giao diện quản lý dựa trên web của ứng dụng Cisco BroadWorks CommPilot có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn giả mạo yêu cầu phía máy chủ (SSRF) lên thiết bị bị ảnh hưởng. Lỗ hổng này tồn tại do việc kiểm tra không đầy đủ đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một yêu cầu HTTP được tạo ra đặc biệt đến giao diện web. Việc khai thác thành công có thể cho phép kẻ tấn công thu thập thông tin nhạy cảm từ máy chủ BroadWorks và các thiết bị khác trên mạng. {{value}} ["%7b%7bvalue%7d%7d"])}]]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.