Tutoriales

CVE-2023-43770 POC: Revelando vulnerabilidad XSS en Roundcube

En el dinámico mundo de la ciberseguridad, las vulnerabilidades surgen y evolucionan constantemente. El CVE-2023-43770 recientemente descubierto destaca una impactante falla de secuencias de comandos entre sitios (XSS) en el popular software de correo web Roundcube.

Este artículo analiza en profundidad la vulnerabilidad y proporciona una prueba de concepto práctica para comprender su complejidad e impacto. Únase a nosotros mientras descubrimos las capas de secretos detrás de esta violación de seguridad crítica.

Prueba de concepto para la vulnerabilidad CVE-2023-43770 recientemente descubierta.

Debido al comportamiento de program/lib/Roundcube/rcube_string_replacer.php, Roundcube anterior a 1.4.14, 1.5.x anterior a 1.5.4 y 1.6.x anterior a 1.6.3 permiten mensajes de correo electrónico de texto/sin formato a través de enlaces creados. Realice XSS.

python cve-2023-43770.py -e [email protected] -p Attack3rPwd -t [email protected]

LEER  Windows C # LLMNR / mDNS / NBNS / DNS / DHCPv6 Spoofer / Utensilio de intermediario

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba