Katalog CVE

CVE-2023-3684

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Wykryto podatność w LivelyWorks Articart 2.0.1, która dotyczy nieznanej funkcjonalności pliku /change-language/de_DE w komponencie Base64 Encoding Handler. Manipulacja argumentem redirectTo prowadzi do otwartego przekierowania.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność do przeprowadzenia ataków typu open redirect, co może prowadzić do oszustw lub phishingu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in LivelyWorks Articart 2.0.1 and classified as problematic. Affected by this issue is some unknown functionality of the file /change-language/de_DE of the component Base64 Encoding Handler. The manipulation of the argument redirectTo leads to open redirect. The attack may be launched remotely. VDB-234230 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS