En el dinámico mundo de la ciberseguridad, las vulnerabilidades surgen y evolucionan constantemente. El CVE-2023-43770 recientemente descubierto destaca una impactante falla de secuencias de comandos entre sitios (XSS) en el popular software de correo web Roundcube.
Este artículo analiza en profundidad la vulnerabilidad y proporciona una prueba de concepto práctica para comprender su complejidad e impacto. Únase a nosotros mientras descubrimos las capas de secretos detrás de esta violación de seguridad crítica.
Prueba de concepto para la vulnerabilidad CVE-2023-43770 recientemente descubierta.
Debido al comportamiento de program/lib/Roundcube/rcube_string_replacer.php, Roundcube anterior a 1.4.14, 1.5.x anterior a 1.5.4 y 1.6.x anterior a 1.6.3 permiten mensajes de correo electrónico de texto/sin formato a través de enlaces creados. Realice XSS.
python cve-2023-43770.py -e [email protected] -p Attack3rPwd -t [email protected]