CVE-2012-4601 in TCExam
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة من نوع حقن SQL في TCExam الخاص بـ Nicola Asuni قبل الإصدار 11.3.009 لمستخدمين عن بُعد تم التحقق من هويتهم والذين يمتلكون صلاحيات مستوى 5 أو أعلى، تنفيذ أوامر SQL تعسفية عبر (1) معلمة user_groups[] إلى admin/code/tce_edit_test.php أو (2) معلمة subject_id إلى admin/code/tce_show_all_questions.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.