Plataforma
php
Componente
cve_hub
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Internet Banking System de CodeAstro, específicamente en la versión 1.0. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en la aplicación, potencialmente comprometiendo la confidencialidad e integridad de los datos del usuario. La vulnerabilidad afecta a la función desconocida del archivo pagessystemsettings.php y ha sido corregida en la versión 1.0.1.
La vulnerabilidad XSS en Internet Banking System permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario que visite una página web vulnerable. Esto puede resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, o la modificación del contenido de la página web. En un contexto de internet banking, el impacto es particularmente grave, ya que un atacante podría obtener acceso a información confidencial del usuario, como credenciales de inicio de sesión, detalles de la cuenta bancaria, o historial de transacciones. La ejecución de código malicioso podría llevar a la suplantación de identidad del usuario y a la realización de transacciones fraudulentas, causando pérdidas financieras significativas. La naturaleza remota de la explotación amplifica el riesgo, ya que un atacante no necesita acceso físico al sistema para explotar la vulnerabilidad.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta el riesgo de explotación. La vulnerabilidad se encuentra en el archivo pagessystemsettings.php, lo que sugiere que podría ser explotada a través de una solicitud HTTP maliciosa. No se ha confirmado la explotación activa en campañas dirigidas, pero la disponibilidad pública de la información sobre la vulnerabilidad la convierte en un objetivo atractivo para atacantes. La vulnerabilidad ha sido registrada en la base de datos VDB con el identificador VDB-243132.
Financial institutions using CodeAstro Internet Banking System version 1.0 are directly at risk. Shared hosting environments where multiple banking systems are deployed on the same server could also be affected, as a vulnerability in one system could potentially compromise others. Organizations relying on legacy configurations or custom modifications of the CodeAstro system may be particularly vulnerable.
• generic web: Use curl or wget to test the pagessystemsettings.php endpoint with a simple XSS payload (e.g., <script>alert(1)</script>) in the sys_name parameter. Check the response for the presence of the alert box.
curl 'http://your-internet-banking-system/pages_system_settings.php?sys_name=<script>alert(1)</script>' • php: Examine the pagessystemsettings.php file for inadequate input validation or output encoding of the sysname parameter. Search for patterns like echo $GET['sys_name'] without proper sanitization.
disclosure
patch
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-5694 es actualizar el Internet Banking System a la versión 1.0.1, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el archivo pagessystemsettings.php. Además, se puede considerar la implementación de una Web Application Firewall (WAF) para filtrar el tráfico malicioso y bloquear intentos de explotación. Monitorear los logs de la aplicación en busca de patrones sospechosos, como intentos de inyección de scripts, también puede ayudar a detectar y prevenir ataques. Después de la actualización, confirmar la mitigación revisando el archivo pagessystemsettings.php para asegurar que la entrada sys_name se está validando correctamente.
Actualizar a una versión parcheada del sistema Internet Banking System, si está disponible. De lo contrario, sanitizar la entrada del parámetro 'sys_name' en el archivo 'pages_system_settings.php' para evitar la ejecución de código JavaScript malicioso. Implementar validación y codificación de salida para prevenir ataques XSS (Cross-Site Scripting).
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-5694 is a cross-site scripting (XSS) vulnerability in CodeAstro Internet Banking System versions 1.0–1.0, allowing attackers to inject malicious scripts.
If you are using CodeAstro Internet Banking System version 1.0, you are potentially affected by this vulnerability. Upgrade to version 1.0.1 or later.
Upgrade to CodeAstro Internet Banking System version 1.0.1 or later. Implement input validation and output encoding as a temporary workaround.
The vulnerability has been publicly disclosed, and a proof-of-concept exploit may be available, suggesting potential for active exploitation.
Refer to CodeAstro's official website or security advisories for the latest information and updates regarding CVE-2023-5694.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.