CVE-2026-20059

Name of the Vulnerable Software and Affected Versions Cisco Unity Connection (versões afetadas não especificadas)

Description Uma falha na interface de gerenciamento baseada na web permite que um invasor remoto não autenticado realize um ataque de Cross-Site Scripting (XSS) refletido. Isso ocorre porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor pode explorar isso enganando um usuário para clicar em um link especialmente criado, o que pode levar à execução de código de script arbitrário no contexto da interface ou ao acesso a informações confidenciais baseadas no navegador.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.