CVE-2025-20147 in Catalyst SD-WAN Managerthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco Catalyst SD-WAN Manager, trước đây là Cisco SD-WAN vManage, có thể cho phép kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) lưu trữ (stored XSS) trên hệ thống bị ảnh hưởng.

Lỗ hổng này xảy ra do việc không làm sạch đúng cách đầu vào của người dùng đối với giao diện quản lý dựa trên web. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một tập lệnh độc hại thông qua giao diện. Việc khai thác thành công cho phép kẻ tấn công thực hiện cuộc tấn công stored XSS trên hệ thống bị ảnh hưởng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

07/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00264

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!