CVE-2022-20631 in Enterprise Chat and Email
要約
〜によって VulDB • 2026年07月11日
Cisco ECEのWebベース管理インターフェースには脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスのインターフェースユーザーに対してXSS(クロスサイトスクリプティング)攻撃を実行できる可能性があります。この脆弱性は、Webベース管理インターフェースがユーザーが入力したデータを適切に検証しないために存在します。攻撃者はチャットウィンドウに悪意のあるスクリプトコードを挿入することで、この脆弱性を悪用できます。成功した場合、攻撃者はインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの情報へのアクセスを行ったりできる可能性があります。Ciscoはソフトウェアアップデートを提供し、本脆弱性に対応しています。ただし、これを回避するためのワークアラウンドはありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.