Katalog CVE

CVE-2024-49269

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach my flatonica <= 0.0.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki przez złośliwych aktorów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji my flatonica, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS