CVE-2023-4707
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Wykryto podatność w Infosoftbd Clcknshop 1.0.0, która prowadzi do ataku typu cross site scripting (XSS) poprzez manipulację argumentem q w pliku /collection/all. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Infosoftbd Clcknshop oraz wdrożenie filtracji danych wejściowych w celu zapobiegania atakom XSS.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Infosoftbd Clcknshop 1.0.0. It has been declared as problematic. This vulnerability affects unknown code of the file /collection/all. The manipulation of the argument q leads to cross site scripting. The attack can be initiated remotely. VDB-238570 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

