Plataforma
php
Componente
cve_hub
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Internet Banking System versión 1.0. Esta falla permite a un atacante inyectar scripts maliciosos en la aplicación, potencialmente comprometiendo la confidencialidad y la integridad de los datos del usuario. La vulnerabilidad afecta a las versiones 1.0 y se ha solucionado en la versión 1.0.1. La divulgación pública de la vulnerabilidad indica un riesgo elevado de explotación.
Un atacante puede explotar esta vulnerabilidad inyectando código JavaScript malicioso a través de la manipulación del parámetro accountnumber en el archivo pageswithdraw_money.php. Esto podría permitir al atacante robar cookies de sesión, redirigir a los usuarios a sitios web maliciosos, o incluso ejecutar código arbitrario en el navegador del usuario. El impacto potencial incluye el robo de credenciales bancarias, la manipulación de transacciones financieras y el daño a la reputación de la institución financiera. La naturaleza remota de la explotación aumenta el riesgo de ataques a gran escala.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta significativamente el riesgo de explotación. Aunque la puntuación CVSS es baja (3.5), la facilidad de explotación y el potencial impacto hacen que sea una preocupación importante. No se ha confirmado la explotación activa en campañas específicas, pero la divulgación pública sugiere que es probable que los atacantes estén buscando activamente formas de explotarla. La vulnerabilidad se ha registrado en la base de datos VDB con el identificador VDB-243135.
Users of CodeAstro Internet Banking System versions 1.0 through 1.0 are at risk. This includes individuals and businesses relying on this system for online banking transactions. Shared hosting environments where multiple websites share the same server resources are particularly vulnerable, as a compromise of one website could potentially affect others.
• php: Examine the pageswithdrawmoney.php file for unsanitized use of the account_number parameter. Search for instances where user input is directly outputted to the HTML without proper encoding.
// Example of vulnerable code
<?php
echo $_GET['account_number']; // Vulnerable to XSS
?>• generic web: Monitor access logs for requests containing suspicious characters in the account_number parameter, such as <script> tags or event handlers.
grep '<script' /var/log/apache2/access.log• generic web: Check response headers for the presence of X-XSS-Protection or Content-Security-Policy headers, which can help mitigate XSS attacks.
disclosure
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el Internet Banking System a la versión 1.0.1, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento rigurosos de todas las entradas del usuario en el archivo pageswithdrawmoney.php. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones sospechosos en el parámetro accountnumber. Verifique después de la actualización que la vulnerabilidad ha sido efectivamente corregida revisando el archivo pageswithdraw_money.php y realizando pruebas de inyección de XSS.
Actualizar a una versión parcheada del sistema Internet Banking System de CodeAstro. Contacte al proveedor para obtener la versión corregida o aplique las medidas de seguridad necesarias para evitar la inyección de código XSS en el campo account_number del archivo pages_withdraw_money.php. Valide y escape las entradas del usuario para prevenir la ejecución de scripts maliciosos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-5697 is a cross-site scripting (XSS) vulnerability in CodeAstro Internet Banking System versions 1.0-1.0, allowing attackers to inject malicious scripts.
Yes, if you are using CodeAstro Internet Banking System version 1.0 or 1.0, you are potentially affected by this vulnerability.
Upgrade to version 1.0.1 of CodeAstro Internet Banking System to remediate the vulnerability. Implement input validation and WAF rules as temporary measures.
While no active exploitation campaigns are currently known, the vulnerability has been publicly disclosed, increasing the risk of exploitation.
Refer to CodeAstro's official website or security advisory channels for the latest information and updates regarding CVE-2023-5697.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.