Katalog CVE

CVE-2023-3888

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem adminname w pliku /admin/admin-profile.php.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko kradzieży danych lub przejęcia sesji administratora.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Campcodes Beauty Salon Management System 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /admin/admin-profile.php. The manipulation of the argument adminname leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-235250 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS