PT-2022-26309 · Unknown · Simple Exam Reviewer Management System
Ciph0X01
·
Publicado
2022-10-20
·
Atualizado
2025-05-08
·
CVE-2022-42200
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Simple Exam Reviewer Management System versão 1.0
Descrição
A vulnerabilidade diz respeito a um ataque de Stored Cross Site Scripting (XSS) por meio da Lista de Exames. Isso significa que um invasor pode injetar scripts maliciosos na Lista de Exames, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados.
Recomendações
Para o Simple Exam Reviewer Management System versão 1.0, considere desativar o recurso Lista de Exames até que um patch esteja disponível para impedir a exploração da vulnerabilidade de Stored Cross Site Scripting (XSS). Restrinja o acesso à Lista de Exames para minimizar o risco de exploração. Evite usar a Lista de Exames até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Exam Reviewer Management System