Automatic Question Paper Generator System 1.0 My Account Page /aqpg/users/login.php First Name/Middle Name/Last Name cross site scripting

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en Automatic Question Paper Generator System 1.0 y clasificada como problemática. Una función desconocida del archivo /aqpg/users/login.php del componente My Account Page es afectada por esta vulnerabilidad. A través de la manipulación del parámetro First Name/Middle Name/Last Name de un input desconocido se causa una vulnerabilidad de clase cross site scripting. La vulnerabilidad es identificada como CVE-2022-1076. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	18

Campo

cna_responsible	1
source_cve_cna	1
source_cve	1
exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1

Commit Conf

90%	23
50%	12
100%	3

Approve Conf

90%	23
80%	12
100%	3

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12310817	2022-03-25	VulD...	responsible	VulDB		2022-03-25	aceptado	100
12310816	2022-03-25	VulD...	cve_cna	VulDB	cve.org	2022-03-25	aceptado	100
12310815	2022-03-25	VulD...	cve	CVE-2022-1076	cve.org	2022-03-25	aceptado	100
12267756	2022-03-14	VulD...	price_0day	$0-$5k	see exploit price documentation	2022-03-14	aceptado	90
12267755	2022-03-14	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	2022-03-14	aceptado	90
12267754	2022-03-14	VulD...	cvss3_meta_basescore	4.3	see CVSS documentation	2022-03-14	aceptado	90
12267753	2022-03-14	VulD...	cvss3_vuldb_tempscore	4.3	see CVSS documentation	2022-03-14	aceptado	90
12267752	2022-03-14	VulD...	cvss3_vuldb_basescore	4.3	see CVSS documentation	2022-03-14	aceptado	90
12267751	2022-03-14	VulD...	cvss2_vuldb_tempscore	5.0	see CVSS documentation	2022-03-14	aceptado	90
12267750	2022-03-14	VulD...	cvss2_vuldb_basescore	5.0	see CVSS documentation	2022-03-14	aceptado	90
12267749	2022-03-14	VulD...	cvss3_vuldb_rc	X	derived from historical data	2022-03-14	aceptado	80
12267748	2022-03-14	VulD...	cvss3_vuldb_rl	X	derived from historical data	2022-03-14	aceptado	80
12267747	2022-03-14	VulD...	cvss3_vuldb_e	X	derived from historical data	2022-03-14	aceptado	80
12267746	2022-03-14	VulD...	cvss2_vuldb_rc	ND	derived from historical data	2022-03-14	aceptado	80
12267745	2022-03-14	VulD...	cvss2_vuldb_rl	ND	derived from historical data	2022-03-14	aceptado	80
12267744	2022-03-14	VulD...	cvss2_vuldb_e	ND	derived from historical data	2022-03-14	aceptado	80
12267743	2022-03-14	VulD...	cvss2_vuldb_ai	N	derived from vuldb v3 vector	2022-03-14	aceptado	80
12267742	2022-03-14	VulD...	cvss2_vuldb_ii	P	derived from vuldb v3 vector	2022-03-14	aceptado	80
12267741	2022-03-14	VulD...	cvss2_vuldb_ci	N	derived from vuldb v3 vector	2022-03-14	aceptado	80
12267740	2022-03-14	VulD...	cvss2_vuldb_au	N	derived from vuldb v3 vector	2022-03-14	aceptado	80

18 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 18 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!