CVE-2023-3684
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Wykryto podatność w LivelyWorks Articart 2.0.1, która dotyczy nieznanej funkcjonalności pliku /change-language/de_DE w komponencie Base64 Encoding Handler. Manipulacja argumentem redirectTo prowadzi do otwartego przekierowania.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność do przeprowadzenia ataków typu open redirect, co może prowadzić do oszustw lub phishingu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in LivelyWorks Articart 2.0.1 and classified as problematic. Affected by this issue is some unknown functionality of the file /change-language/de_DE of the component Base64 Encoding Handler. The manipulation of the argument redirectTo leads to open redirect. The attack may be launched remotely. VDB-234230 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

