VULHUB ™

Cisco Enterprise Chat and Email（CEC）是美国思科（Cisco）公司的一套企业聊天和电子邮件解决方案。该产品主要为其它Cisco解决方案提供电子邮件、聊天和Web回调功能等。 Cisco CEC中的基于Web的管理界面存在跨站脚本漏洞，该漏洞源于程序没有充分地验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接或打开对话窗口利用该漏洞执行任意脚本或访问基于浏览器的敏感信息。

Cisco Enterprise Chat and Email（CEC）是美国思科（Cisco）公司的一套企业聊天和电子邮件解决方案。该产品主要为其它Cisco解决方案提供电子邮件、聊天和Web回调功能等。 Cisco CEC中的基于Web的管理界面存在跨站脚本漏洞，该漏洞源于程序没有充分地验证用户提交的输入。远程攻击者可通过诱使用户点击特制的链接或打开对话窗口利用该漏洞执行任意脚本或访问基于浏览器的敏感信息。