CVE-2023-3753
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W systemie Creativeitem Mastery LMS w wersji 1.2 zidentyfikowano podatność, która umożliwia atak typu cross site scripting poprzez manipulację argumentem w pliku /browse. Atak można przeprowadzić zdalnie.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad sesjami użytkowników oraz kradzieży danych. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki przez złośliwych aktorów.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi i wprowadzić dodatkowe zabezpieczenia przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability classified as problematic has been found in Creativeitem Mastery LMS 1.2. This affects an unknown part of the file /browse. The manipulation of the argument search/featured/recommended/skill leads to cross site scripting. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-234423. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

