Katalog CVE

CVE-2023-3848

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.68%

Percentyl 88 — wyżej niż 88% wszystkich znanych CVE

Streszczenie

W mooSocial mooDating w wersji 1.2 zidentyfikowano podatność, która prowadzi do ataków typu cross site scripting (XSS) poprzez manipulację plikiem /users/view w komponencie URL Handler. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji mooSocial mooDating oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability, which was classified as problematic, has been found in mooSocial mooDating 1.2. This issue affects some unknown processing of the file /users/view of the component URL Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-235199. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS