Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02398

Опубликовано: 28 апр. 2023
Источник: fstec
CVSS3: 4.8
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость сценария classes/Master.php?f=save_field панели администратора CMS-системы Mobile Comparison Website связана с недостаточной защитой структуры веб-страницы при обработке аргумента Field Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально сформированных запросов

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Mobile Comparison Website

Версия ПО

1.0 (Mobile Comparison Website)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- используйте средства межсетевого экранирования и средства обнаружения и предотвращения вторжений (IDS/IPS);
- повторно просканируйте загруженные файлы с помощью вашей личной антивирусной программы перед ее использованием;
- не запускайте скомпилированные файлы (.exe, .ocx, .dll и т. д.) - запускайте только исходный код.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00074
Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-2397

CVSS3: 2.4
nvd
почти 3 года назад

A vulnerability, which was classified as problematic, has been found in SourceCodester Simple Mobile Comparison Website 1.0. This issue affects some unknown processing of the file classes/Master.php?f=save_field. The manipulation of the argument Field Name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-227675.

github логотип

GHSA-5c33-qwmr-4c4r

CVSS3: 2.4
github
почти 3 года назад

A vulnerability, which was classified as problematic, has been found in SourceCodester Simple Mobile Comparison Website 1.0. This issue affects some unknown processing of the file classes/Master.php?f=save_field. The manipulation of the argument Field Name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-227675.

EPSS

Процентиль: 22%
0.00074
Низкий

4.8 Medium

CVSS3

5.5 Medium

CVSS2