CVE-2023-20060 in Prime Collaboration Deploymentthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco Prime Collaboration Deployment có thể cho phép kẻ tấn công từ xa chưa được xác thực tiến hành cuộc tấn công cross-site scripting (XSS) chống lại người dùng giao diện này.

Lỗ hổng tồn tại do giao diện quản lý dựa trên web không kiểm tra tính hợp lệ đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục một người dùng của giao diện nhấp vào một liên kết được tạo ra đặc biệt (crafted link). Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt.

Cisco dự kiến phát hành các bản cập nhật phần mềm để khắc phục lỗ hổng này. Không có giải pháp tạm thời (workaround) nào được cung cấp để xử lý lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

27/10/2022

Tiết lộ

15/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00514

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!