CVE-2026-20172 in Enterprise Chat and Email
요약
\~에 의해 VulDB • 2026. 05. 20.
Cisco Enterprise Chat and Email(ECE)의 Lite Agent 기능에 취약점이 존재하여, 인증된 원격 공격자가 브라우저 기반 공격을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자가 최소한 Agent 역할 이상의 권한을 가진 사용자 계정의 유효한 자격 증명을 보유하고 있어야 합니다.
이 취약점은 파일 업로드 작업 중 파일 콘텐츠에 대한 검증이 불충분하기 때문에 발생합니다. 공격자는 악성 스크립트나 HTML 코드를 포함하는 파일을 업로드하여 이 취약점을 악용할 수 있으며, 해당 애플리케이션은 이를 다른 사용자가 접근할 수 있도록 제공할 수 있습니다. 성공적인 익스플로잇을 통해 공격자는 다른 사용자의 브라우저에서 해당 파일의 내용을 실행하고 브라우저 기반 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.