CVE-2023-43770 — Vulnetix

CVE-2023-43770 PUBLISHED KEV

In Roundcube existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in program/lib/Roundcube/rcube_string_replacer.php nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 79.47% · 99.1th percentile

Risk Scores

EPSS Score

79.47%

99.1th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux

Exploit Intelligence

Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
Bug Chain XSS (CVE-2020-35730 and CVE-2023-43770) to SQLi (CVE-2021-44026) (github-poc-repo)
PoC for Stored XSS (CVE-2023-43770) Vulnerability (github-poc)
PoC for Stored XSS (CVE-2023-43770) Vulnerability (github-poc)

…and 68 more exploits

Timeline

Sep 21, 2023 CVE Published
Sep 22, 2023 EPSS Score
Sep 28, 2023 EPSS Score
Feb 12, 2024 CISA KEV Added
Feb 12, 2024 PoC Published
Feb 12, 2024 CVE Updated
Mar 28, 2024 PoC Published
Apr 6, 2024 EPSS Score
Jul 18, 2024 EPSS Score
Sep 17, 2024 EPSS Score
Oct 24, 2024 EPSS Score
Dec 17, 2024 EPSS Score

References

Open in Interactive Console →