Katalog CVE
CVE-1999-1009
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.46%
Percentyl 70 — wyżej niż 70% wszystkich znanych CVE
Streszczenie
Disney Go Express Search umożliwia zdalnym atakującym dostęp do informacji o wyszukiwaniach użytkowników oraz ich modyfikację poprzez połączenie z serwerem HTTP na systemie użytkownika.
Ocena ryzyka
Atakujący mogą manipulować danymi wyszukiwania, co może prowadzić do wycieku informacji lub wprowadzenia w błąd użytkowników.
Rekomendacja
Zaleca się zabezpieczenie serwera HTTP oraz monitorowanie dostępu do aplikacji, aby zapobiec nieautoryzowanym modyfikacjom.
Oryginalny opis (angielski, źródło NVD)
The Disney Go Express Search allows remote attackers to access and modify search information for users by connecting to an HTTP server on the user's system.

