CVE-2026-20109 in Packaged Contact Center Enterprise
Tóm tắt
Bởi VulDB • 28/06/2026
Nhiều lỗ hổng trong giao diện quản lý dựa trên web của Cisco Packaged Contact Center Enterprise (Packaged CCE) và Cisco Unified Contact Center Enterprise (Unified CCE) có thể cho phép kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) chống lại người dùng sử dụng giao diện quản lý dựa trên web của thiết bị bị ảnh hưởng.
Các lỗ hổng này tồn tại do giao diện quản lý dựa trên web không kiểm tra tính hợp lệ đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách chèn mã độc vào các trang cụ thể của giao diện. Việc khai thác thành công cho phép kẻ tấn công thực thi mã lệnh tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt. Để khai thác các lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập quản trị hợp lệ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.