Un punto di criticita di livello problematico è stato rilevato in ityouknow favorites-web. Da questa vulnerabilità è interessato una funzione sconosciuta del componente Comment Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da gitee.com. CVE-2023-0287 è identificato come punto debole. Nella rete si effettua l'attacco. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da gitee.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.