CVE-2026-20109 in Packaged Contact Center Enterprise信息

摘要

由 VulDB • 2026-05-26

Cisco Packaged Contact Center Enterprise (Packaged CCE) 和 Cisco Unified Contact Center Enterprise (Unified CCE) 的基于 Web 的管理界面中存在多个漏洞,可能导致经过身份验证的远程攻击者对受影响设备的基于 Web 的管理界面的用户实施跨站脚本 (XSS) 攻击。

这些漏洞的存在是因为基于 Web 的管理界面未能正确验证用户提供的输入。攻击者可以通过向管理界面的特定页面注入恶意代码来利用这些漏洞。成功的利用可能使攻击者能够在受影响管理界面的上下文中执行任意脚本代码,或访问敏感的基于浏览器的信息。要利用这些漏洞,攻击者必须拥有有效的管理员凭据。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!