VDB
CVE-2023-38549
CVE-2023-38549
PUBLISHED
In Veeam ONE existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in Administrator role nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 1.61% · 82.1th percentile
Risk Scores
EPSS Score
1.61%
82.1th percentile
Timeline
- Nov 7, 2023 CVE Published
- Nov 7, 2023 EPSS Score
- Dec 8, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 7, 2024 EPSS Score
- Mar 8, 2024 EPSS Score
- May 8, 2024 EPSS Score
- Jun 8, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
- Aug 8, 2024 EPSS Score
- Sep 7, 2024 EPSS Score
- Oct 8, 2024 EPSS Score