Katalog CVE

CVE-2023-3541

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W ThinuTech ThinuCMS w wersji 1.5 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem 'author' w pliku /author_posts.php. Wprowadzenie złośliwego skryptu może prowadzić do nieautoryzowanego wykonania kodu w przeglądarkach użytkowników.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko kradzieży danych użytkowników oraz przejęcia sesji. Może to prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację ThinuCMS do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić zabezpieczenia przed wstrzykiwaniem skryptów w aplikacji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in ThinuTech ThinuCMS 1.5 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /author_posts.php. The manipulation of the argument author with the input g6g12<script>alert(1)</script>o8sdm leads to cross site scripting. The attack can be launched remotely. The identifier VDB-233293 was assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS