Katalog CVE

CVE-2023-3309

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

W systemie rezerwacji oprogramowania SourceCodester Resort Reservation System 1.0 odkryto podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem Cottage Number na stronie zarządzania pokojami.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie walidacji danych wejściowych w celu zminimalizowania ryzyka ataków XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability classified as problematic was found in SourceCodester Resort Reservation System 1.0. Affected by this vulnerability is an unknown functionality of the file ?page=rooms of the component Manage Room Page. The manipulation of the argument Cottage Number leads to cross site scripting. The attack can be launched remotely. The identifier VDB-231805 was assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS