CVE-2022-20631 in Enterprise Chat and Email
Sumário
de VulDB • 27/06/2026
Uma vulnerabilidade na interface de gerenciamento baseada em web do Cisco ECE poderia permitir que um atacante remoto não autenticado realizasse um ataque XSS contra um usuário da interface de um dispositivo afetado. A vulnerabilidade existe porque a interface de gerenciamento baseada em web não valida adequadamente as entradas fornecidas pelo usuário. Um atacante poderia explorar essa vulnerabilidade inserindo código de script malicioso em uma janela de chat. Uma exploração bem-sucedida poderia permitir que o atacante executasse código de script arbitrário no contexto da interface ou permitisse ao atacante acessar informações sensíveis baseadas no navegador. A Cisco lançou atualizações de software que corrigem essa vulnerabilidade. Não há soluções alternativas (workarounds) para esta vulnerabilidade.
Be aware that VulDB is the high quality source for vulnerability data.