Automatic Question Paper Generator System 1.0 My Account Page /aqpg/users/login.php First Name/Middle Name/Last Name Cross Site Scripting
Es wurde eine Schwachstelle in Automatic Question Paper Generator System 1.0 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /aqpg/users/login.php der Komponente My Account Page. Durch Manipulation des Arguments First Name/Middle Name/Last Name mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Das Problem wurde am 14.03.2022 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2022-1076 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet. Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Feld | 14.03.2022 07:13 | 25.03.2022 08:44 |
---|---|---|
name | Automatic Question Paper Generator System | Automatic Question Paper Generator System |
version | 1.0 | 1.0 |
component | My Account Page | My Account Page |
file | /aqpg/users/login.php | /aqpg/users/login.php |
argument | First Name/Middle Name/Last Name | First Name/Middle Name/Last Name |
cwe | 79 (Cross Site Scripting) | 79 (Cross Site Scripting) |
risk | 1 | 1 |
cvss3 | N | N |
cvss3 | L | L |
cvss3 | N | N |
cvss3 | R | R |
cvss3 | U | U |
cvss3 | N | N |
cvss3 | L | L |
cvss3 | N | N |
date | 1647212400 (14.03.2022) | 1647212400 (14.03.2022) |
cvss2 | N | N |
cvss2 | L | L |
cvss2 | N | N |
cvss2 | N | N |
cvss2 | P | P |
cvss2 | N | N |
cvss2 | ND | ND |
cvss2 | ND | ND |
cvss2 | ND | ND |
cvss3 | X | X |
cvss3 | X | X |
cvss3 | X | X |
cvss2 | 5.0 | 5.0 |
cvss2 | 5.0 | 5.0 |
cvss3 | 4.3 | 4.3 |
cvss3 | 4.3 | 4.3 |
cvss3 | 4.3 | 4.3 |
cvss3 | 4.3 | 4.3 |
price | $0-$5k | $0-$5k |
cve | CVE-2022-1076 | |
cve | VulDB | |
responsible | VulDB |