Katalog CVE

CVE-2023-3783

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Wykryto podatność w Webile 1.0.1, klasyfikowaną jako problematyczną. Dotyczy to nieznanej funkcji komponentu HTTP POST Request Handler, gdzie manipulacja argumentem new_file_name/c prowadzi do ataku typu cross site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko dla bezpieczeństwa aplikacji i danych użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Webile oraz wdrożenie odpowiednich środków zabezpieczających przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Webile 1.0.1. It has been classified as problematic. Affected is an unknown function of the component HTTP POST Request Handler. The manipulation of the argument new_file_name/c leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-235050 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS