CVE-2026-20089 in Enterprise NFV Infrastructure Softwarethông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng trong giao diện quản lý dựa trên web của Cisco IMC có thể cho phép một kẻ tấn công từ xa đã xác thực và có đặc quyền quản trị viên tiến hành cuộc tấn công XSS lưu trữ (Stored XSS) chống lại người dùng giao diện này.

Lỗ hổng này tồn tại do việc kiểm tra đầu vào của người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng bằng cách thuyết phục một người dùng sử dụng giao diện bị ảnh hưởng nhấp vào một liên kết được tạo ra đặc biệt (crafted link). Việc khai thác thành công có thể cho phép kẻ tấn công thực thi mã script tùy ý trong trình duyệt của người dùng mục tiêu hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00237

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!