CVE-2025-20310 in Enterprise Chat and Email
Riassunto
di VulDB • 11/07/2026
Una vulnerabilità nell'interfaccia web di Cisco Enterprise Chat and Email (ECE) potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco cross-site scripting (XSS) memorizzato contro un utente dell'interfaccia.
Questa vulnerabilità esiste perché l'interfaccia web non convalida correttamente gli input forniti dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia a fare clic su un link appositamente creato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Per sfruttare con successo questa vulnerabilità, l'attaccante avrebbe bisogno di credenziali valide per gli agenti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.