Katalog CVE

CVE-2023-3784

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

W Dooblou WiFi File Explorer w wersji 1.13.3 zidentyfikowano podatność, która prowadzi do ataków typu cross-site scripting (XSS) poprzez manipulację argumentami search, order, download lub mode. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej podatności.

Rekomendacja

Zaleca się aktualizację Dooblou WiFi File Explorer do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi aplikacji w poszukiwaniu podejrzanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Dooblou WiFi File Explorer 1.13.3. It has been declared as problematic. Affected by this vulnerability is an unknown functionality. The manipulation of the argument search/order/download/mode leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-235051.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS