Katalog CVE

CVE-2023-4707

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Wykryto podatność w Infosoftbd Clcknshop 1.0.0, która prowadzi do ataku typu cross site scripting (XSS) poprzez manipulację argumentem q w pliku /collection/all. Atak może być przeprowadzony zdalnie.

Ocena ryzyka

Podatność ta może umożliwić atakującym wstrzykiwanie złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z wykorzystaniem tej luki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Infosoftbd Clcknshop oraz wdrożenie filtracji danych wejściowych w celu zapobiegania atakom XSS.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Infosoftbd Clcknshop 1.0.0. It has been declared as problematic. This vulnerability affects unknown code of the file /collection/all. The manipulation of the argument q leads to cross site scripting. The attack can be initiated remotely. VDB-238570 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS