CVE-2023-3475
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
Wykryto podatność w SimplePHPscripts Event Script 2.1, która dotyczy nieznanej funkcjonalności pliku preview.php w komponencie URL Parameter Handler. Manipulacja prowadzi do ataku typu cross site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Rekomendacja
Zaleca się aktualizację dotkniętego komponentu, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SimplePHPscripts Event Script 2.1 and classified as problematic. Affected by this issue is some unknown functionality of the file preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. The attack may be launched remotely. It is recommended to upgrade the affected component. VDB-232754 is the identifier assigned to this vulnerability.

