CVE-2023-3465
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Wykryto podatność w skrypcie ogłoszeń klasyfikowanych SimplePHPscripts w wersji 1.8, która dotyczy nieznanej funkcjonalności pliku user.php w komponencie obsługi żądań HTTP POST. Manipulacja argumentem title prowadzi do ataku typu cross-site scripting.
Ocena ryzyka
Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację dotkniętego komponentu, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SimplePHPscripts Classified Ads Script 1.8. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file user.php of the component HTTP POST Request Handler. The manipulation of the argument title leads to cross site scripting. The attack can be launched remotely. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-232711.

