CVE-2022-20631 in Enterprise Chat and Email情報

要約

〜によって VulDB • 2026年07月11日

Cisco ECEのWebベース管理インターフェースには脆弱性があり、認証されていないリモート攻撃者が影響を受けるデバイスのインターフェースユーザーに対してXSS(クロスサイトスクリプティング)攻撃を実行できる可能性があります。この脆弱性は、Webベース管理インターフェースがユーザーが入力したデータを適切に検証しないために存在します。攻撃者はチャットウィンドウに悪意のあるスクリプトコードを挿入することで、この脆弱性を悪用できます。成功した場合、攻撃者はインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの情報へのアクセスを行ったりできる可能性があります。Ciscoはソフトウェアアップデートを提供し、本脆弱性に対応しています。ただし、これを回避するためのワークアラウンドはありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Cisco

予約する

2021年11月02日

モデレーション

承諾済み

エントリ

VDB-284775

EPSS

0.00496

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!