VDB
CVE-2023-20249
CVE-2023-20249
PUBLISHED
In Cisco TelePresence existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.10% · 28.0th percentile
Risk Scores
EPSS Score
0.10%
28.0th percentile
Timeline
- Jan 10, 2024 CVE Published
- Apr 25, 2024 EPSS Score
- May 20, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 9, 2024 EPSS Score
- Aug 2, 2024 EPSS Score
- Aug 27, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 15, 2024 EPSS Score
- Nov 9, 2024 EPSS Score
- Dec 5, 2024 EPSS Score
- Dec 29, 2024 EPSS Score