CVE-2023-6710 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-6710 PUBLISHED CVSS 9.300000190734863 CRITICAL

In Apache HTTP Server existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden von "mod_proxy_cluster" im Alias-Parameter in der URL nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen.

EPSS 1.07% · 77.6th percentile

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

EPSS Score

1.07%

77.6th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Rational Build Forge <8.0.0.26
Red Hat	Red Hat Enterprise Linux
Apache	Apache HTTP Server
SUSE	SUSE Linux

Timeline

Jan 21, 1970 Nuclei Template
Jan 21, 1970 Fix Commit
Dec 11, 2023 CVE Published
Dec 13, 2023 EPSS Score
Jan 11, 2024 EPSS Score
Mar 8, 2024 EPSS Score
Apr 6, 2024 EPSS Score
May 4, 2024 EPSS Score
May 13, 2024 PoC Published
Jun 2, 2024 EPSS Score
Jul 30, 2024 EPSS Score
Aug 27, 2024 EPSS Score

References

Open in Interactive Console →