One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8399096 |
| Date de publication | 2023-10-22 23:15:08 (vue: 2023-10-23 01:09:30) |
| Titre | CVE-2023-5695 |
| Texte | Une vulnérabilité a été trouvée dans le système bancaire Internet Codeeastro 1.0.Il a été déclaré problématique.Cette vulnérabilité est une fonctionnalité inconnue du fichier pages_reset_pwd.php.La manipulation de l'e-mail d'argument avec le test d'entrée% 40Example.com \\ '% 26% 25 alert (9860) conduit à la script du site croisé.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-243133 a été attribué à cette vulnérabilité.
A vulnerability was found in CodeAstro Internet Banking System 1.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file pages_reset_pwd.php. The manipulation of the argument email with the input testing%40example.com\'%26%25alert(9860) leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-243133 was assigned to this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 243133 25alert 40example 5695 9860 affected argument assigned attack banking been can codeastro com cross cve declared disclosed email exploit file found functionality has identifier input internet launched leads manipulation may pages php problematic public pwd remotely reset scripting site system testing unknown used vdb vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.