CVE-2023-32969 — Vulnetix

CVE-2023-32969 PUBLISHED

In QNAP NAS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in Network & Virtual Switch nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.

EPSS 0.16% · 36.3th percentile

Risk Scores

EPSS Score

0.16%

36.3th percentile

Affected Products

Vendor	Product	Versions
QNAP	QNAP NAS < 5.1.3.2578 build 20231110
QNAP	QNAP NAS < 4.5.4.2627 build 20231225
QNAP	QNAP NAS QuTScloud < 5.1.0.2498 build 20230822
QNAP	QNAP NAS QuTS hero < 5.1.3.2578 build 20231110
QNAP	QNAP NAS QuTS hero < 4.5.4.2626 build 20231225

Exploit Intelligence

CIRCL seen: CVE-2023-32969 (circl-sighting)
CIRCL seen: CVE-2023-32969 (circl-sighting)
https://www.qnap.com/en/security-advisory/qsa-24-11 (circl)

Timeline

Mar 8, 2024 CVE Published
Mar 8, 2024 PoC Published
Mar 8, 2024 PoC Published
Mar 9, 2024 EPSS Score
Apr 4, 2024 EPSS Score
Apr 30, 2024 EPSS Score
May 27, 2024 EPSS Score
Jun 23, 2024 EPSS Score
Jul 19, 2024 EPSS Score
Aug 2, 2024 CVE Updated
Aug 14, 2024 EPSS Score
Sep 10, 2024 EPSS Score

References

Open in Interactive Console →