Muammar Fadhlurrohman

**Nome do Software Vulnerável e Versões Afetadas** Cisco Enterprise Chat and Email (versões afetadas não especificadas) **Descrição** Uma falha no recurso Lite Agent do Cisco Enterprise Chat and Email (ECE) permite que um invasor remoto autenticado, com credenciais de pelo menos a função de Agente, realize ataques baseados em navegador. O problema decorre da validação inadequada do conteúdo de arquivos durante as operações de upload. Um invasor pode carregar arquivos contendo scripts maliciosos ou código HTML que outros usuários podem acessar, levando à execução do conteúdo do arquivo no navegador da vítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.