Katalog CVE

CVE-2023-3681

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.50%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

W aplikacji Campcodes Retro Cellphone Online Store 1.0 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem 'description' w pliku /admin/modal_add_product.php. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i jej użytkowników.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie aplikacji do najnowszej wersji oraz wprowadzenie odpowiednich filtrów sanitizujących dane wejściowe w celu zapobieżenia atakom XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability classified as problematic was found in Campcodes Retro Cellphone Online Store 1.0. This vulnerability affects unknown code of the file /admin/modal_add_product.php. The manipulation of the argument description leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-234226 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS