CVE-2026-20109 in Packaged Contact Center Enterprisethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Nhiều lỗ hổng trong giao diện quản lý dựa trên web của Cisco Packaged Contact Center Enterprise (Packaged CCE) và Cisco Unified Contact Center Enterprise (Unified CCE) có thể cho phép kẻ tấn công từ xa đã xác thực thực hiện cuộc tấn công cross-site scripting (XSS) chống lại người dùng sử dụng giao diện quản lý dựa trên web của thiết bị bị ảnh hưởng.

Các lỗ hổng này tồn tại do giao diện quản lý dựa trên web không kiểm tra tính hợp lệ đúng cách đối với dữ liệu đầu vào do người dùng cung cấp. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách chèn mã độc vào các trang cụ thể của giao diện. Việc khai thác thành công cho phép kẻ tấn công thực thi mã lệnh tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập thông tin nhạy cảm dựa trên trình duyệt. Để khai thác các lỗ hổng này, kẻ tấn công phải có thông tin đăng nhập quản trị hợp lệ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Cisco

Đặt trước

08/10/2025

Tiết lộ

21/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00173

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!