CVE-2023-4547
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 99 — wyżej niż 99% wszystkich znanych CVE
Streszczenie
W systemie SPA-Cart eCommerce CMS w wersji 1.9.0.3 zidentyfikowano podatność, która została oceniona jako problematyczna. Manipulacja argumentami filter[brandid] oraz filter[price] w pliku /search prowadzi do ataku typu cross-site scripting.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji SPA-Cart eCommerce CMS oraz wprowadzenie filtracji danych wejściowych w celu zminimalizowania ryzyka ataków XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in SPA-Cart eCommerce CMS 1.9.0.3. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /search. The manipulation of the argument filter[brandid]/filter[price] leads to cross site scripting. The attack may be launched remotely. VDB-238058 is the identifier assigned to this vulnerability.

