Katalog CVE

CVE-2023-4547

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
48.25%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

W systemie SPA-Cart eCommerce CMS w wersji 1.9.0.3 zidentyfikowano podatność, która została oceniona jako problematyczna. Manipulacja argumentami filter[brandid] oraz filter[price] w pliku /search prowadzi do ataku typu cross-site scripting.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji SPA-Cart eCommerce CMS oraz wprowadzenie filtracji danych wejściowych w celu zminimalizowania ryzyka ataków XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SPA-Cart eCommerce CMS 1.9.0.3. It has been rated as problematic. Affected by this issue is some unknown functionality of the file /search. The manipulation of the argument filter[brandid]/filter[price] leads to cross site scripting. The attack may be launched remotely. VDB-238058 is the identifier assigned to this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS