Katalog CVE

CVE-2023-3753

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W systemie Creativeitem Mastery LMS w wersji 1.2 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem w pliku /browse. Atak można przeprowadzić zdalnie.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad sesjami użytkowników oraz kradzieży danych. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki przez złośliwych aktorów.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi i wprowadzić dodatkowe zabezpieczenia przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability classified as problematic has been found in Creativeitem Mastery LMS 1.2. This affects an unknown part of the file /browse. The manipulation of the argument search/featured/recommended/skill leads to cross site scripting. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-234423. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS