Katalog CVE

CVE-2023-3538

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

W systemie SimplePHPscripts Photo Gallery PHP 2.0 odkryto podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację kodem w pliku /preview.php. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i jej użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability classified as problematic was found in SimplePHPscripts Photo Gallery PHP 2.0. This vulnerability affects unknown code of the file /preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. The attack can be initiated remotely. VDB-233290 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS