Techkshetrainfo

Savsoft Quiz

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-34401

Exploit
  • EPSS 0.21%
  • Veröffentlicht 03.05.2024 01:15:48
  • Zuletzt bearbeitet 10.06.2025 18:06:46

Savsoft Quiz 6.0 allows stored XSS via the index.php/quiz/insert_quiz/ quiz_name parameter.

4.8

CVE-2024-4256

Exploit
  • EPSS 0.07%
  • Veröffentlicht 27.04.2024 16:15:07
  • Zuletzt bearbeitet 23.06.2025 15:07:20

A vulnerability was found in Techkshetra Info Solutions Savsoft Quiz 6.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /public/index.php/Qbank/editCategory of the component Category Page. The manipula...

4.8

CVE-2020-35349

Exploit
  • EPSS 0.21%
  • Veröffentlicht 26.12.2020 04:15:12
  • Zuletzt bearbeitet 21.11.2024 05:27:12

Savsoft Quiz 5 is affected by: Cross Site Scripting (XSS) via field_title (aka a title on the custom fields page).

6.1

CVE-2020-27515

Exploit
  • EPSS 0.54%
  • Veröffentlicht 26.12.2020 02:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:18

A Cross Site Scripting (XSS) vulnerability in Savsoft Quiz v5.0 allows remote attackers to inject arbitrary web script or HTML via the Skype ID field.

6.1

CVE-2020-24609

  • EPSS 18.23%
  • Veröffentlicht 25.08.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:15:08

TechKshetra Info Solutions Pvt. Ltd Savsoft Quiz 5.5 and earlier has XSS which can result in an attacker injecting the XSS payload in the User Registration section and each time the admin visits the manage user section from the admin panel, the XSS t...