CVE-2023-3540 | THREATINT

Description

A vulnerability, which was classified as problematic, was found in SimplePHPscripts NewsLetter Script PHP 2.4. Affected is an unknown function of the file /preview.php of the component URL Parameter Handler. The manipulation leads to cross site scripting. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-233292.

Es wurde eine Schwachstelle in SimplePHPscripts NewsLetter Script PHP 2.4 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /preview.php der Komponente URL Parameter Handler. Durch Manipulation mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren.

Reserved 2023-07-07 | Published 2023-07-07 | Updated 2024-10-23 | Assigner VulDB

LOW: 3.5CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

LOW: 3.5CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

4.0AV:N/AC:L/Au:S/C:N/I:P/A:N

Problem types

CWE-79 Cross Site Scripting

Product status

2.4

affected

Timeline

2023-07-07:	Advisory disclosed
2023-07-07:	CVE reserved
2023-07-07:	VulDB entry created
2023-07-25:	VulDB entry last update

Credits

skalvin (VulDB User) analyst

References

vuldb.com/?id.233292 vdb-entry technical-description

vuldb.com/?ctiid.233292 signature

cve.org (CVE-2023-3540)

nvd.nist.gov (CVE-2023-3540)

Download JSON