CVE-2022-20631 in Enterprise Chat and Emailالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة في واجهة الإدارة القائمة على الويب الخاصة بـ Cisco ECE قد تتيح لمهاجم عن بُعد وغير مُصادَق عليه تنفيذ هجوم XSS (إدراج نص برمجي عبر المواقع) ضد مستخدم لواجهة جهاز متأثر. توجد الثغرة لأن واجهة الإدارة القائمة على الويب لا تقوم بالتحقق بشكل صحيح من المدخلات التي يقدمها المستخدم. يمكن للمهاغل استغلال هذه الثغرة عن طريق إدراج كود نصي ضار في نافذة الدردشة. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أي كود برمجي عشوائي ضمن سياق الواجهة، أو الوصول إلى معلومات حساسة تعتمد على المتصفح. أصدرت Cisco تحديثات برمجية تعالج هذه الثغرة. لا توجد حلول بديلة (Workarounds) تعالج هذه الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Cisco

حجز

02/11/2021

إفشاء

15/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284775

EPSS

0.00496

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!