CVE-2023-3848
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 88 — wyżej niż 88% wszystkich znanych CVE
Streszczenie
W mooSocial mooDating w wersji 1.2 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /users/view w komponencie URL Handler. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji mooSocial mooDating oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability, which was classified as problematic, has been found in mooSocial mooDating 1.2. This issue affects some unknown processing of the file /users/view of the component URL Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-235199. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly.

