CVE-2025-20310 in Enterprise Chat and Emailinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità nell'interfaccia web di Cisco Enterprise Chat and Email (ECE) potrebbe consentire a un attaccante remoto non autenticato di eseguire un attacco cross-site scripting (XSS) memorizzato contro un utente dell'interfaccia.

Questa vulnerabilità esiste perché l'interfaccia web non convalida correttamente gli input forniti dall'utente. Un attaccante potrebbe sfruttare questa vulnerabilità inducendo un utente dell'interfaccia a fare clic su un link appositamente creato. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice script arbitrario nel contesto dell'interfaccia interessata o accedere a informazioni sensibili basate sul browser. Per sfruttare con successo questa vulnerabilità, l'attaccante avrebbe bisogno di credenziali valide per gli agenti.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

02/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00238

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!