Katalog CVE
CVE-2024-49269
WysokieCVSS 7.1Streszczenie
W wersjach my flatonica <= 0.0.8 występuje podatność na nieautoryzowane ataki Cross Site Scripting (XSS). Atakujący może wykorzystać tę lukę do wstrzyknięcia złośliwego skryptu w kontekście użytkownika.
Ocena ryzyka
Podatność ta może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki przez złośliwych aktorów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji my flatonica, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Scripting (XSS) in my flatonica <= 0.0.8 versions.

