Katalog CVE

CVE-1999-1009

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.46%

Percentyl 70 — wyżej niż 70% wszystkich znanych CVE

Streszczenie

Disney Go Express Search umożliwia zdalnym atakującym dostęp do informacji o wyszukiwaniach użytkowników oraz ich modyfikację poprzez połączenie z serwerem HTTP na systemie użytkownika.

Ocena ryzyka

Atakujący mogą manipulować danymi wyszukiwania, co może prowadzić do wycieku informacji lub wprowadzenia w błąd użytkowników.

Rekomendacja

Zaleca się zabezpieczenie serwera HTTP oraz monitorowanie dostępu do aplikacji, aby zapobiec nieautoryzowanym modyfikacjom.

Oryginalny opis (angielski, źródło NVD)

The Disney Go Express Search allows remote attackers to access and modify search information for users by connecting to an HTTP server on the user's system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS