CVE-2023-3058
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
W systemie 07FLY CRM w wersjach do 1.2.0 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację kodem komponentu User Profile Handler. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu do aplikacji, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Publiczne ujawnienie exploita zwiększa ryzyko ataków.
Rekomendacja
Zaleca się aktualizację systemu 07FLY CRM do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować logi aplikacji w poszukiwaniu podejrzanych działań.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in 07FLY CRM up to 1.2.0. It has been declared as problematic. This vulnerability affects unknown code of the component User Profile Handler. The manipulation leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-230560.

