Automatic Question Paper Generator System 1.0 My Account Page /aqpg/users/login.php First Name/Middle Name/Last Name Roteiro Cruzado de Sítios
Uma vulnerabilidade foi encontrada em Automatic Question Paper Generator System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro /aqpg/users/login.php do componente My Account Page. A manipulação do argumento First Name/Middle Name/Last Name com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. A vulnerabilidade é identificada como CVE-2022-1076. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
| Campo | 14/03/2022 07h13 | 25/03/2022 08h44 |
|---|---|---|
| name | Automatic Question Paper Generator System | Automatic Question Paper Generator System |
| version | 1.0 | 1.0 |
| component | My Account Page | My Account Page |
| file | /aqpg/users/login.php | /aqpg/users/login.php |
| argument | First Name/Middle Name/Last Name | First Name/Middle Name/Last Name |
| cwe | 79 (Roteiro Cruzado de Sítios) | 79 (Roteiro Cruzado de Sítios) |
| risk | 1 | 1 |
| cvss3 | N | N |
| cvss3 | L | L |
| cvss3 | N | N |
| cvss3 | R | R |
| cvss3 | U | U |
| cvss3 | N | N |
| cvss3 | L | L |
| cvss3 | N | N |
| date | 1647212400 (14/03/2022) | 1647212400 (14/03/2022) |
| cvss2 | N | N |
| cvss2 | L | L |
| cvss2 | N | N |
| cvss2 | N | N |
| cvss2 | P | P |
| cvss2 | N | N |
| cvss2 | ND | ND |
| cvss2 | ND | ND |
| cvss2 | ND | ND |
| cvss3 | X | X |
| cvss3 | X | X |
| cvss3 | X | X |
| cvss2 | 5.0 | 5.0 |
| cvss2 | 5.0 | 5.0 |
| cvss3 | 4.3 | 4.3 |
| cvss3 | 4.3 | 4.3 |
| cvss3 | 4.3 | 4.3 |
| cvss3 | 4.3 | 4.3 |
| price | $0-$5k | $0-$5k |
| cve | CVE-2022-1076 | |
| cve | VulDB | |
| responsible | VulDB |