PT-2023-14941 · Data Illusion Survey Software Solutions · Ngsurvey

Publicado

2023-08-02

Atualizado

2023-08-07

CVE-2022-46484

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Data Illusion Survey Software Solutions NGSurvey versions 2.4.28 and below

Description The issue allows attackers to view the password for password-protected surveys, enabling them to access and arbitrarily submit surveys.

Recommendations For versions 2.4.28 and below, update to a version above 2.4.28 to resolve the issue.

Exploit

Correção

Insecure Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-922

Identificadores relacionados

CVE-2022-46484

Produtos afetados

Ngsurvey

PT-2023-14941 · Data Illusion Survey Software Solutions · Ngsurvey

CVE-2022-46484

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4