CVE-2023-4174
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 92 — wyżej niż 92% wszystkich znanych CVE
Streszczenie
Wykryto podatność w mooSocial mooStore w wersji 3.1.6, która prowadzi do ataków typu cross site scripting. Atakujący może zdalnie manipulować nieznaną funkcjonalnością aplikacji.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację mooSocial mooStore do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in mooSocial mooStore 3.1.6 and classified as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. The attack can be launched remotely. The identifier VDB-236209 was assigned to this vulnerability.

