VDB
CVE-2024-20251
CVE-2024-20251
PUBLISHED
In Cisco Identity Services Engine (ISE) existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in die webbasierte Verwaltungsschnittstelle nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.07% · 22.1th percentile
Risk Scores
EPSS Score
0.07%
22.1th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20251 (circl-sighting)
- CIRCL seen: CVE-2024-20251 (circl-sighting)
- cisco-sa-ISE-XSS-bL4VTML (circl)
Timeline
- Jan 10, 2024 CVE Published
- Jan 17, 2024 PoC Published
- Jan 24, 2024 EPSS Score
- Jan 28, 2024 PoC Published
- Feb 21, 2024 EPSS Score
- Mar 20, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- May 14, 2024 EPSS Score
- Jun 11, 2024 EPSS Score
- Jul 9, 2024 EPSS Score
- Aug 6, 2024 EPSS Score
- Sep 2, 2024 EPSS Score