Katalog CVE

CVE-2023-3785

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

W PaulPrinting CMS 2018 odkryto podatność, która została oceniona jako problematyczna. Manipulacja argumentami firstname/lastname/address/city/state prowadzi do ataków typu cross-site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji PaulPrinting CMS oraz wprowadzenie filtracji danych wejściowych, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in PaulPrinting CMS 2018. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation of the argument firstname/lastname/address/city/state leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-235052.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS