PT-2022-27215 · Unknown · Web Based Quiz System
Publicado
2022-11-25
·
Atualizado
2022-11-29
·
CVE-2022-44411
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Web Based Quiz System versão 1.0
Descrição
A vulnerabilidade permite que invasores obtenham as senhas dos usuários por meio de um ataque de força bruta, pois o sistema transmite as senhas dos usuários em texto simples durante o processo de autenticação.
Recomendações
Para o Sistema de Questionários Baseado na Web versão 1.0, considere desativar o processo de autenticação até que um método seguro de transmissão de senhas seja implementado. Restrinja o acesso a dados confidenciais dos usuários para minimizar o risco de exploração. Evite usar a transmissão de senhas em texto simples no ponto de autenticação afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Web Based Quiz System