CVE-2023-31703
CVE-2023-31703
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (4 estrelas) — código de exploração amplamente disponível.
CVSS 9EPSS 4.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
17 mai 2023Publicada no NVD
17 mai 2023PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Cross Site Scripting (XSS) in the edit user form in Microworld Technologies eScan management console 14.0.1400.2281 allows remote attacker to inject arbitrary code via the from parameter.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/sahiloj/CVE-2023-31703★ 4cve_referencepacketstormsecurity.com/files/172540/eScan-Management-Console-14.0.1400.2281-Cross-Site-Scripting.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51467não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.