Katalog CVE

CVE-2023-3828

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Wykryto podatność w platformie Bug Finder Listplace Directory Listing w wersji 3.0, która została sklasyfikowana jako problematyczna. Dotyczy to nieznanej części pliku /listplace/user/coverPhotoUpdate komponentu Photo Handler, gdzie manipulacja argumentem user_cover_photo prowadzi do ataku typu cross site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad sesjami użytkowników lub kradzieży danych. Brak reakcji ze strony dostawcy może wskazywać na niedostateczne wsparcie w zakresie bezpieczeństwa.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie platformy do najnowszej wersji, jeśli jest dostępna, oraz monitorowanie aplikacji pod kątem podejrzanej aktywności. Warto również rozważyć wdrożenie dodatkowych zabezpieczeń, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Bug Finder Listplace Directory Listing Platform 3.0. It has been classified as problematic. This affects an unknown part of the file /listplace/user/coverPhotoUpdate of the component Photo Handler. The manipulation of the argument user_cover_photo leads to cross site scripting. It is possible to initiate the attack remotely. The identifier VDB-235149 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS