CVE-2023-1592

MITJÀ: (6,3)

CVSS3: 5,6

Automatic Question Paper Generator System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l’script admin/courses/view_class.php al component GET Parameter Handler, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• Sourcecodester Automatic Question Paper Generator System 1.0

Remediació
No hi ha recursos disponibles amb data 23 de març del 2023.

Referències

• https://www.sourcecodester.com/php/15190/automatic-question-paper-generator-system-phpoop-free-source-code.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1592