CVE-2023-3477

BAIX: (3,5)

CVSS3: 5,7

Rocket LMS és vulnerable a seqüències d’ordres en llocs creuats causades per la validació incorrecta de l’entrada proporcionada per l’usuari per l’endpoint /contact/store al component Contact Form. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant els paràmetres de nom, assumpte i missatge en un URL especialment dissenyat per executar seqüències d’ordres al navegador d’una víctima dins del context de seguretat del lloc web d’allotjament una vegada que es fa clic a l’URL. L’atacant podria utilitzar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• RocketSoft Rocket LMS 1.7

Remediació
No hi ha recursos disponibles amb data 30 de juny del 2023.

Referències

• https://codecanyon.net/item/rocket-lms-learning-management-academy-script/33120735
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3477