CVE-2023-4555
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
W systemie zarządzania zapasami SourceCodester w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem name/company w pliku suppliar_data.php. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko wykorzystania przez złośliwych użytkowników do wstrzykiwania skryptów, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie filtracji danych wejściowych w celu zapobiegania atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in SourceCodester Inventory Management System 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file suppliar_data.php. The manipulation of the argument name/company leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-238153 was assigned to this vulnerability.

