Automatic Question Paper Generator System 1.0 My Account Page /aqpg/users/login.php First Name/Middle Name/Last Name Roteiro Cruzado de Sítios
Uma vulnerabilidade foi encontrada em Automatic Question Paper Generator System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro /aqpg/users/login.php do componente My Account Page. A manipulação do argumento First Name/Middle Name/Last Name com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. A vulnerabilidade é identificada como CVE-2022-1076. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Campo | 14/03/2022 07h13 | 25/03/2022 08h44 |
---|---|---|
name | Automatic Question Paper Generator System | Automatic Question Paper Generator System |
version | 1.0 | 1.0 |
component | My Account Page | My Account Page |
file | /aqpg/users/login.php | /aqpg/users/login.php |
argument | First Name/Middle Name/Last Name | First Name/Middle Name/Last Name |
cwe | 79 (Roteiro Cruzado de Sítios) | 79 (Roteiro Cruzado de Sítios) |
risk | 1 | 1 |
cvss3 | N | N |
cvss3 | L | L |
cvss3 | N | N |
cvss3 | R | R |
cvss3 | U | U |
cvss3 | N | N |
cvss3 | L | L |
cvss3 | N | N |
date | 1647212400 (14/03/2022) | 1647212400 (14/03/2022) |
cvss2 | N | N |
cvss2 | L | L |
cvss2 | N | N |
cvss2 | N | N |
cvss2 | P | P |
cvss2 | N | N |
cvss2 | ND | ND |
cvss2 | ND | ND |
cvss2 | ND | ND |
cvss3 | X | X |
cvss3 | X | X |
cvss3 | X | X |
cvss2 | 5.0 | 5.0 |
cvss2 | 5.0 | 5.0 |
cvss3 | 4.3 | 4.3 |
cvss3 | 4.3 | 4.3 |
cvss3 | 4.3 | 4.3 |
cvss3 | 4.3 | 4.3 |
price | $0-$5k | $0-$5k |
cve | CVE-2022-1076 | |
cve | VulDB | |
responsible | VulDB |