VDB
CVE-2023-37528
CVE-2023-37528
PUBLISHED
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.28% · 51.8th percentile
Risk Scores
EPSS Score
0.28%
51.8th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-37528 (circl-sighting)
- CIRCL seen: CVE-2023-37528 (circl-sighting)
- https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0110209 (circl)
- https://hackerone.com/reports/2187833 (certbund)
Timeline
- Feb 3, 2024 CVE Published
- Feb 3, 2024 PoC Published
- Feb 8, 2024 EPSS Score
- Feb 25, 2024 PoC Published
- Mar 6, 2024 EPSS Score
- Apr 3, 2024 EPSS Score
- Apr 30, 2024 EPSS Score
- May 27, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 21, 2024 EPSS Score
- Aug 17, 2024 EPSS Score
- Sep 13, 2024 EPSS Score