CVE-2023-3783
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Wykryto podatność w Webile 1.0.1, klasyfikowaną jako problematyczną. Dotyczy to nieznanej funkcji komponentu HTTP POST Request Handler, gdzie manipulacja argumentem new_file_name/c prowadzi do ataku typu cross site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko dla bezpieczeństwa aplikacji i danych użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Webile oraz wdrożenie odpowiednich środków zabezpieczających przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Webile 1.0.1. It has been classified as problematic. Affected is an unknown function of the component HTTP POST Request Handler. The manipulation of the argument new_file_name/c leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-235050 is the identifier assigned to this vulnerability.

