CVE-2023-3537
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W podatności CVE-2023-3537 w skrypcie SimplePHPscripts News Script PHP Pro 2.4 zidentyfikowano problem w pliku /preview.php, który dotyczy obsługi parametrów URL. Manipulacja tym plikiem prowadzi do ataków typu cross site scripting (XSS).
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji skryptu, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability classified as problematic has been found in SimplePHPscripts News Script PHP Pro 2.4. This affects an unknown part of the file /preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The identifier VDB-233289 was assigned to this vulnerability.

