VDB
CVE-2024-20305
CVE-2024-20305
PUBLISHED
In Cisco Unity Connection existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in die webbasierte Managementschnittstelle nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentifizieren Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.08% · 23.3th percentile
Risk Scores
EPSS Score
0.08%
23.3th percentile
Exploit Intelligence
- CIRCL seen: CVE-2024-20305 (circl-sighting)
- CIRCL seen: CVE-2024-20305 (circl-sighting)
- CIRCL seen: CVE-2024-20305 (circl-sighting)
- cisco-sa-cuc-xss-9TFuu5MS (circl)
Timeline
- Jan 24, 2024 CVE Published
- Jan 26, 2024 PoC Published
- Jan 28, 2024 PoC Published
- Jan 31, 2024 EPSS Score
- Feb 18, 2024 PoC Published
- Feb 28, 2024 EPSS Score
- Mar 26, 2024 EPSS Score
- Apr 23, 2024 EPSS Score
- May 20, 2024 EPSS Score
- Jun 17, 2024 EPSS Score
- Jul 14, 2024 EPSS Score
- Aug 11, 2024 EPSS Score