Tutoriales

CVE-2023-43770 POC: Revelando vulnerabilidad XSS en Roundcube

En el dinámico mundo de la ciberseguridad, las vulnerabilidades surgen y evolucionan constantemente. El CVE-2023-43770 recientemente descubierto destaca una impactante falla de secuencias de comandos entre sitios (XSS) en el popular software de correo web Roundcube.

Este artículo analiza en profundidad la vulnerabilidad y proporciona una prueba de concepto práctica para comprender su complejidad e impacto. Únase a nosotros mientras descubrimos las capas de secretos detrás de esta violación de seguridad crítica.

Prueba de concepto para la vulnerabilidad CVE-2023-43770 recientemente descubierta.

Debido al comportamiento de program/lib/Roundcube/rcube_string_replacer.php, Roundcube anterior a 1.4.14, 1.5.x anterior a 1.5.4 y 1.6.x anterior a 1.6.3 permiten mensajes de correo electrónico de texto/sin formato a través de enlaces creados. Realice XSS.

python cve-2023-43770.py -e [email protected] -p Attack3rPwd -t [email protected]

LEER  La colchoneta flotante es la colchoneta perfecta para el escritorio GNOME 40

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba