CVE-2023-3888
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
W systemie zarządzania salonem piękności Campcodes w wersji 1.0 zidentyfikowano podatność, która umożliwia atak typu cross-site scripting (XSS) poprzez manipulację argumentem adminname w pliku /admin/admin-profile.php.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko kradzieży danych lub przejęcia sesji administratora.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji oraz wprowadzenie filtracji danych wejściowych w celu zapobiegania atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Campcodes Beauty Salon Management System 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /admin/admin-profile.php. The manipulation of the argument adminname leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-235250 is the identifier assigned to this vulnerability.

