CVE-2023-4173
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 87 — wyżej niż 87% wszystkich znanych CVE
Streszczenie
W mooSocial mooStore w wersji 3.1.6 zidentyfikowano podatność, która umożliwia atak typu cross site scripting (XSS) poprzez manipulację argumentem q w pliku /search/index.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację mooSocial mooStore do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability, which was classified as problematic, was found in mooSocial mooStore 3.1.6. Affected is an unknown function of the file /search/index. The manipulation of the argument q leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-236208.

