Une vulnérabilité classée problématique a été trouvée dans phpscriptpoint Ecommerce 1.15. Affecté par cette vulnérabilité est une fonction inconnue du fichier /product.php. A cause de la manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting. Cette vulnérabilité est identifiée comme CVE-2023-3857. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.