VDB

CVE-2023-20119

CVE-2023-20119 PUBLISHED

In Cisco Email Security Appliance und Cisco Web Security Appliance wurden mehrere Cross-Site-Scripting-Schwachstellen entdeckt. Diese Probleme werden durch eine unsachgemäße Filterung der vom Benutzer eingegebenen Daten in der webbasierten Verwaltungsoberfläche verursacht, bevor die Eingaben angezeigt werden. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Site auszuführen. Die erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion und in einem Fall erhöhte Rechte.

EPSS 0.11% · 29.5th percentile

Risk Scores

EPSS Score
0.11%
29.5th percentile

Exploit Intelligence

Timeline

  • Jun 21, 2023 CVE Published
  • Jun 29, 2023 EPSS Score
  • Aug 3, 2023 EPSS Score
  • Sep 7, 2023 EPSS Score
  • Oct 12, 2023 EPSS Score
  • Nov 16, 2023 EPSS Score
  • Dec 21, 2023 EPSS Score
  • Jan 25, 2024 EPSS Score
  • Feb 29, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
  • May 9, 2024 EPSS Score
  • Jun 13, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›