CVE-2023-32969 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-32969 PUBLISHED

In QNAP NAS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in Network & Virtual Switch nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.

EPSS 0.16% · 36.4th percentile

Risk Scores

EPSS Score

0.16%

36.4th percentile

Affected Products

Vendor	Product	Versions
QNAP	QNAP NAS < 5.1.3.2578 build 20231110
QNAP	QNAP NAS < 4.5.4.2627 build 20231225
QNAP	QNAP NAS QuTScloud < 5.1.0.2498 build 20230822
QNAP	QNAP NAS QuTS hero < 5.1.3.2578 build 20231110
QNAP	QNAP NAS QuTS hero < 4.5.4.2626 build 20231225

Timeline

Mar 8, 2024 CVE Published
Mar 8, 2024 PoC Published
Mar 8, 2024 PoC Published
Mar 9, 2024 EPSS Score
Apr 4, 2024 EPSS Score
Apr 29, 2024 EPSS Score
May 25, 2024 EPSS Score
Jun 21, 2024 EPSS Score
Jul 16, 2024 EPSS Score
Aug 2, 2024 CVE Updated
Aug 11, 2024 EPSS Score
Sep 6, 2024 EPSS Score

References

Open in Interactive Console →