Plataforma
php
Componente
cve_hub
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Internet Banking System versión 1.0. Esta falla permite a un atacante inyectar código malicioso en las páginas web del sistema, potencialmente comprometiendo la información confidencial de los usuarios. La vulnerabilidad afecta al archivo pagesdepositmoney.php y ha sido divulgada públicamente. La versión 1.0.1 corrige esta vulnerabilidad.
La vulnerabilidad XSS en Internet Banking System permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario legítimo. Esto puede resultar en el robo de credenciales de inicio de sesión, la manipulación de transacciones bancarias o la redirección a sitios web maliciosos. Un atacante podría, por ejemplo, inyectar un script que capture las credenciales del usuario cuando ingresa su nombre de usuario y contraseña en la página de inicio de sesión. La inyección de código malicioso podría también permitir el acceso a información sensible almacenada en la sesión del usuario, como detalles de cuentas bancarias y transacciones recientes. La naturaleza pública de la divulgación aumenta significativamente el riesgo de explotación.
Esta vulnerabilidad ha sido divulgada públicamente y se ha identificado en la base de datos VDB como VDB-243136. La divulgación pública aumenta la probabilidad de explotación, especialmente si no se aplican las actualizaciones de seguridad de manera oportuna. No se ha identificado actividad de explotación activa en campañas conocidas, pero la disponibilidad de la divulgación pública facilita la creación y distribución de exploits.
Organizations using CodeAstro Internet Banking System version 1.0 are at risk. This includes financial institutions, credit unions, and any business providing online banking services through this system. Shared hosting environments where multiple customers share the same server are particularly vulnerable, as a compromise of one customer could potentially impact others.
• web:
curl -I 'https://example.com/pages_deposit_money.php?account_number=421873905--><ScRiPt%20>alert(9523)</ScRiPt><!--' | grep -i 'alert(9523)'• generic web: Inspect the HTML source code of pagesdepositmoney.php for any unexpected JavaScript code or script tags. • generic web: Review access and error logs for suspicious requests containing potentially malicious input in the account_number parameter.
disclosure
patch
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar a la versión 1.0.1 de Internet Banking System. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como la validación y el saneamiento rigurosos de todas las entradas del usuario en el lado del servidor. Además, se recomienda implementar una Web Application Firewall (WAF) con reglas que bloqueen la ejecución de scripts no autorizados. Monitoree los registros del servidor en busca de patrones sospechosos de inyección de código, como la presencia de etiquetas <script> o funciones JavaScript inusuales en las solicitudes HTTP.
Actualice a una versión parcheada del sistema de banca por Internet. Si no hay una versión disponible, filtre la entrada del usuario en el parámetro `account_number` en el archivo `pages_deposit_money.php` para evitar la ejecución de código JavaScript malicioso. Implemente validación y saneamiento de entradas para prevenir ataques XSS.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-5698 is a cross-site scripting (XSS) vulnerability in CodeAstro Internet Banking System 1.0, allowing attackers to inject malicious scripts.
You are affected if you are using CodeAstro Internet Banking System version 1.0. Upgrade to 1.0.1 to resolve the issue.
Upgrade to version 1.0.1. Implement input validation and sanitization as a temporary workaround.
The vulnerability has been publicly disclosed, and exploitation is possible. Monitor for suspicious activity.
Refer to CodeAstro's official website or security advisories for the latest information regarding CVE-2023-5698.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.