Katalog CVE

CVE-2023-3465

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Wykryto podatność w skrypcie ogłoszeń klasyfikowanych SimplePHPscripts w wersji 1.8, która dotyczy nieznanej funkcjonalności pliku user.php w komponencie obsługi żądań HTTP POST. Manipulacja argumentem title prowadzi do ataku typu cross-site scripting.

Ocena ryzyka

Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację dotkniętego komponentu, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SimplePHPscripts Classified Ads Script 1.8. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file user.php of the component HTTP POST Request Handler. The manipulation of the argument title leads to cross site scripting. The attack can be launched remotely. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-232711.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS