CVE-2023-20249 in TelePresence Management Suite
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco TelePresence Management Suite (TMS) Software có thể cho phép một kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) chống lại người dùng giao diện này. Lỗ hổng này tồn tại do giao diện quản lý dựa trên web không kiểm tra đầu vào đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng bằng cách chèn dữ liệu độc hại vào một trường dữ liệu cụ thể trong giao diện. Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.