Vulnerability Details CVE-2024-20346
A vulnerability in the web-based management interface of Cisco AppDynamics Controller could allow an authenticated, remote attacker to perform a reflected cross-site scripting (XSS) attack against a user of the interface of an affected device.
This vulnerability is due to insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit this vulnerability by persuading a user to click a malicious link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 29.1%
CVSS Severity
CVSS v3 Score 5.4
References
Products affected by CVE-2024-20346
-
cpe:2.3:a:cisco:appdynamics_controller:21.11.0
-
cpe:2.3:a:cisco:appdynamics_controller:21.12.0
-
cpe:2.3:a:cisco:appdynamics_controller:21.12.1
-
cpe:2.3:a:cisco:appdynamics_controller:21.12.2
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.0
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.1
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.2
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.3
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.6
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.7
-
cpe:2.3:a:cisco:appdynamics_controller:21.2.8
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.0
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.10
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.11
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.2
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.3
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.4
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.5
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.6
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.7
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.8
-
cpe:2.3:a:cisco:appdynamics_controller:21.4.9
-
cpe:2.3:a:cisco:appdynamics_controller:21.5.0
-
cpe:2.3:a:cisco:appdynamics_controller:21.6.0
-
cpe:2.3:a:cisco:appdynamics_controller:21.7.0
-
cpe:2.3:a:cisco:appdynamics_controller:22.1.0
-
cpe:2.3:a:cisco:appdynamics_controller:22.1.1
-
cpe:2.3:a:cisco:appdynamics_controller:22.10.0
-
cpe:2.3:a:cisco:appdynamics_controller:22.11.0
-
cpe:2.3:a:cisco:appdynamics_controller:22.12.0
-
cpe:2.3:a:cisco:appdynamics_controller:22.12.1
-
cpe:2.3:a:cisco:appdynamics_controller:22.3.0
-
cpe:2.3:a:cisco:appdynamics_controller:22.8.0
-
cpe:2.3:a:cisco:appdynamics_controller:23.2.0