VULHUB ™

Cisco Enterprise Chat and Email（CEC）是美国思科（Cisco）公司的一套企业聊天和电子邮件解决方案。该产品主要为其它Cisco解决方案提供电子邮件、聊天和Web回调功能等。 Cisco Enterprise Chat and Email（CEC）存在跨站脚本漏洞，该漏洞源于用户验证不足导致提供的输入由Web界面处理。攻击者可以通过向受影响的系统发送精心设计的HTTP请求来利用此漏洞。成功的利用可能允许攻击者在接口上下文中执行任意代码或访问基于浏览器的敏感信息。

Cisco Enterprise Chat and Email（CEC）是美国思科（Cisco）公司的一套企业聊天和电子邮件解决方案。该产品主要为其它Cisco解决方案提供电子邮件、聊天和Web回调功能等。 Cisco Enterprise Chat and Email（CEC）存在跨站脚本漏洞，该漏洞源于用户验证不足导致提供的输入由Web界面处理。攻击者可以通过向受影响的系统发送精心设计的HTTP请求来利用此漏洞。成功的利用可能允许攻击者在接口上下文中执行任意代码或访问基于浏览器的敏感信息。