从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco BroadWorks Hosted Thin Receptionist Cross-Site Scripting Vulnerability - 漏洞ID:cisco-sa-bw-thinrcpt-xss-gSj4CecU - CVE编号:CVE-2022-20948 - CWE编号:CWE-79 - CVSS评分:Base 5.4 2. 受影响的产品: - Cisco BroadWorks Hosted Thin Receptionist 3. 漏洞类型: - 类型:Cross-Site Scripting (XSS) - 描述:由于输入验证不足,远程攻击者可以利用此漏洞执行跨站脚本攻击。 4. 漏洞影响: - 影响:允许攻击者执行任意脚本代码,或访问敏感信息。 5. 修复措施: - 已发布修复:Cisco已发布软件更新来修复此漏洞。 - 工作绕过:没有工作绕过措施。 6. 受影响的软件版本: - 受影响版本:22.0 和更早版本 - 已修复版本:22.0.2022.08 7. 安全政策: - 安全漏洞披露政策:链接到Cisco的漏洞披露政策页面。 8. 用户反馈: - 用户可以留下额外的反馈。 9. 来源: - 漏洞是在Cisco TAC支持案例的解决过程中发现的。 10. 相关链接: - 安全中心:链接到Cisco安全中心页面。 - 安全通知:链接到订阅安全通知的页面。 - 相关漏洞:链接到与该漏洞相关的其他漏洞。 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和软件版本,以及如何获取修复措施和相关文档。