CVE-2023-3539
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W systemie SimplePHPscripts Simple Forum PHP w wersji 2.7 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /preview.php. Problem dotyczy nieznanego przetwarzania w komponencie obsługi parametrów URL.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji SimplePHPscripts Simple Forum PHP oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability, which was classified as problematic, has been found in SimplePHPscripts Simple Forum PHP 2.7. This issue affects some unknown processing of the file /preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-233291.

