VDB
CVE-2023-20188
CVE-2023-20188
PUBLISHED
In verschiedenen Cisco Small Business Produkten existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden im web-based Management Interface nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein privilegierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.08% · 24.1th percentile
Risk Scores
EPSS Score
0.08%
24.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Small Business 500 Series Stackable Managed Switches | |
| Cisco | Cisco Small Business 300 Series Managed Switches | |
| Cisco | Cisco Small Business 200 Series Smart Switches |
Exploit Intelligence
- cisco-sa-smb-sxss-OPYJZUmE (circl)
Timeline
- Jun 8, 2023 CVE Published
- Jun 29, 2023 EPSS Score
- Aug 3, 2023 EPSS Score
- Sep 7, 2023 EPSS Score
- Oct 12, 2023 EPSS Score
- Nov 16, 2023 EPSS Score
- Dec 21, 2023 EPSS Score
- Jan 25, 2024 EPSS Score
- Feb 29, 2024 EPSS Score
- Apr 4, 2024 EPSS Score
- May 9, 2024 EPSS Score
- Jun 13, 2024 EPSS Score