CVE-2022-46484

EPSS 0.27%
Veröffentlicht 02.08.2023 15:15:09
Zuletzt bearbeitet 21.11.2024 07:30:37
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Information disclosure in password protected surveys in Data Illusion Survey Software Solutions NGSurvey v2.4.28 and below allows attackers to view the password to access and arbitrarily submit surveys.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ngsurvey ≫ Ngsurvey Version <= 2.4.28

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.27%	0.505

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-922 Insecure Storage of Sensitive Information

The product stores sensitive information without properly limiting read or write access by unauthorized actors.

https://github.com/WodenSec/CVE-2022-46484

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2022-46484

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-46484

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-46484

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-46484