CVE-2023-3828
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Wykryto podatność w platformie Bug Finder Listplace Directory Listing w wersji 3.0, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku /listplace/user/coverPhotoUpdate komponentu Photo Handler, gdzie manipulacja argumentem user_cover_photo prowadzi do ataku typu cross site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych. Brak reakcji ze strony dostawcy może wskazywać na niedostateczne wsparcie w zakresie bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie platformy do najnowszej wersji, jeśli jest dostępna, oraz monitorowanie aplikacji pod kątem podejrzanej aktywności. Warto również rozważyć wdrożenie dodatkowych zabezpieczeń, takich jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Bug Finder Listplace Directory Listing Platform 3.0. It has been classified as problematic. This affects an unknown part of the file /listplace/user/coverPhotoUpdate of the component Photo Handler. The manipulation of the argument user_cover_photo leads to cross site scripting. It is possible to initiate the attack remotely. The identifier VDB-235149 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

