Katalog CVE

CVE-2023-3035

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

W systemie biurowym Guangdong Pythagorean OA do wersji 4.50.31 zidentyfikowano podatność, która dotyczy nieznanej funkcjonalności komponentu Schedule Handler. Manipulacja argumentem 'description' prowadzi do ataku typu cross site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad aplikacją i kradzieży danych użytkowników.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Guangdong Pythagorean OA Office System up to 4.50.31 and classified as problematic. Affected by this vulnerability is an unknown functionality of the component Schedule Handler. The manipulation of the argument description leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-230467.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS