CVE-2025-20310 in Enterprise Chat and Email
要約
〜によって VulDB • 2026年07月12日
Cisco Enterprise Chat and Email (ECE) の Web UI には脆弱性があり、認証されていないリモート攻撃者がインターフェースのユーザーに対して保存型クロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。
この脆弱性は、Web UI がユーザーが入力したデータを適切に検証しないために存在します。攻撃者は、インターフェースのユーザーをだまして作成されたリンクをクリックさせることで、この脆弱性を悪用できます。成功した場合、攻撃者は影響を受けるインターフェースのコンテキスト内で任意のスクリプトコードを実行したり、ブラウザベースの情報へのアクセスが可能になります。この脆弱性を正常に悪用するには、有効なエージェント資格情報が必要です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.