CVE-2025-20310 in Enterprise Chat and Email
Resumen
por MITRE • 2025-07-02
Una vulnerabilidad en la interfaz web de Cisco Enterprise Chat and Email (ECE) podría permitir que un atacante remoto no autenticado realice un ataque de Cross-Site Scripting (XSS) almacenado contra un usuario de la interfaz. Esta vulnerabilidad existe porque la interfaz web no valida correctamente la información proporcionada por el usuario. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace manipulado. Una explotación exitosa podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial del navegador. Para explotar esta vulnerabilidad, un atacante necesitaría valid agent credentials.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.