Es wurde eine Schwachstelle in Automatic Question Paper Generator System 1.0 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /aqpg/users/login.php der Komponente My Account Page. Durch Manipulation des Arguments First Name/Middle Name/Last Name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Das Problem wurde am 14.03.2022 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2022-1076 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet. Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.