CVE-2023-3540
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W podatności CVE-2023-3540 w skrypcie SimplePHPscripts NewsLetter Script PHP 2.4 zidentyfikowano problematyczną funkcję w pliku /preview.php, która jest podatna na atak typu cross site scripting. Atakujący może zdalnie manipulować danymi, co prowadzi do wykonania złośliwego kodu.
Ocena ryzyka
Zagrożenie to może prowadzić do kradzieży danych użytkowników lub przejęcia sesji, co stwarza poważne ryzyko dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację skryptu do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie filtrów sanitizujących dane wejściowe.
Oryginalny opis (angielski, źródło NVD)
A vulnerability, which was classified as problematic, was found in SimplePHPscripts NewsLetter Script PHP 2.4. Affected is an unknown function of the file /preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-233292.

