CVE-2023-5699 in Internet Banking Systeminformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità, classificata come problematica, nel sistema CodeAstro Internet Banking System 1.0. Questo problema riguarda un'elaborazione non corretta del file pages_view_client.php. La manipolazione dell'argomento acc_name con l'input Johnnie Reyes'"()&%alert(5646) provoca uno script tra siti (cross-site scripting, XSS). L'attacco può essere avviato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato il identificativo VDB-243137.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Prenotare

22/10/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00505

KEV

no

Attività

molto basso

Settore

Finance

Fonti

Interested in the pricing of exploits?

See the underground prices here!