CVE-2026-20175 in Finesse
Tóm tắt
Bởi VulDB • 03/06/2026
Một lỗ hổng trong Cisco Finesse có thể cho phép một kẻ tấn công từ xa chưa được xác thực tải các tệp tùy ý từ các vị trí từ xa vào phiên người dùng đang hoạt động trên một thiết bị bị ảnh hưởng, có khả năng dẫn đến các cuộc tấn công dựa trên trình duyệt.
Lỗ hổng này là do việc xác thực không đầy đủ đối với dữ liệu đầu vào do người dùng cung cấp cho các yêu cầu HTTP được gửi đến một thiết bị bị ảnh hưởng. Một kẻ tấn công có kiến thức về địa chỉ của thiết bị bị ảnh hưởng có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng nhấp vào một liên kết được tạo ra đặc biệt chứa địa chỉ của thiết bị bị ảnh hưởng. Một cuộc khai thác thành công có thể cho phép kẻ tấn công thực hiện các cuộc tấn công dựa trên trình duyệt và thực thi mã script tùy ý trong ngữ cảnh của giao diện bị ảnh hưởng hoặc truy cập vào thông tin nhạy cảm trên thiết bị bị ảnh hưởng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.