CVE-2025-20310 in Enterprise Chat and Email情報

要約

〜によって VulDB • 2026年07月12日

Cisco Enterprise Chat and Email (ECE) の Web UI には脆弱性があり、認証されていないリモート攻撃者がインターフェースのユーザーに対して保存型クロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。

この脆弱性は、Web UI がユーザーが入力したデータを適切に検証しないために存在します。攻撃者は、インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの情報へのアクセスが可能になります。この脆弱性を正常に悪用するには、有効なエージェント資格情報が必要です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-314642

EPSS

0.00238

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!