Katalog CVE

CVE-2023-3477

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Wykryto podatność w RocketSoft Rocket LMS 1.7, która dotyczy nieznanego kodu w pliku /contact/store komponentu formularza kontaktowego. Manipulacja argumentami name/subject/message prowadzi do ataku typu cross site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji RocketSoft Rocket LMS oraz wprowadzenie filtracji danych wejściowych w formularzu kontaktowym.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in RocketSoft Rocket LMS 1.7. It has been declared as problematic. This vulnerability affects unknown code of the file /contact/store of the component Contact Form. The manipulation of the argument name/subject/message leads to cross site scripting. The attack can be initiated remotely. The identifier of this vulnerability is VDB-232756.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS