Vulnerabilidad en el archivo /addQuestion.php en SourceCodester Interview Management System (CVE-2022-2685)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
05/08/2022
Última modificación:
25/11/2025
Descripción
Se ha encontrado una vulnerabilidad en SourceCodester Interview Management System versión 1.0 y Ha sido clasificada como problemática. Este problema afecta a un procesamiento desconocido del archivo /addQuestion.php. La manipulación del argumento question con el input (script)alert(1)(/script) conlleva a un ataque de tipo cross site scripting. El ataque puede ser iniciado remotamente. La explotación ha sido divulgada al público y puede ser usada. El identificador VDB-205673 fue asignado a esta vulnerabilidad
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:janobe:interview_management_system:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/anx0ing/CVE_demo/blob/main/2022/Interview%20Management%20System-XSS.md
- https://github.com/anx0ing/CVE_demo/blob/main/2022/Interview%20Management%20System-XSS.md#interview-management-system-xss
- https://vuldb.com/?id_205673=
- https://github.com/anx0ing/CVE_demo/blob/main/2022/Interview%20Management%20System-XSS.md
- https://github.com/anx0ing/CVE_demo/blob/main/2022/Interview%20Management%20System-XSS.md#interview-management-system-xss
- https://vuldb.com/?id_205673=