Katalog CVE

CVE-2023-3539

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W systemie SimplePHPscripts Simple Forum PHP w wersji 2.7 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /preview.php. Problem dotyczy nieznanego przetwarzania w komponencie obsługi parametrów URL.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SimplePHPscripts Simple Forum PHP oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability, which was classified as problematic, has been found in SimplePHPscripts Simple Forum PHP 2.7. This issue affects some unknown processing of the file /preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-233291.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS