Katalog CVE

CVE-2023-3846

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.65%

Percentyl 88 — wyżej niż 88% wszystkich znanych CVE

Streszczenie

W mooSocial mooDating w wersji 1.2 odkryto podatność, która prowadzi do ataków typu cross site scripting (XSS). Problem dotyczy nieznanej części pliku /pages komponentu URL Handler, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem aplikacji.

Rekomendacja

Zaleca się aktualizację mooSocial mooDating do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability classified as problematic has been found in mooSocial mooDating 1.2. This affects an unknown part of the file /pages of the component URL Handler. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The identifier VDB-235197 was assigned to this vulnerability. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS