CVE-2012-4601 in TCExamالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة من نوع حقن SQL في TCExam الخاص بـ Nicola Asuni قبل الإصدار 11.3.009 لمستخدمين عن بُعد تم التحقق من هويتهم والذين يمتلكون صلاحيات مستوى 5 أو أعلى، تنفيذ أوامر SQL تعسفية عبر (1) معلمة user_groups[] إلى admin/code/tce_edit_test.php أو (2) معلمة subject_id إلى admin/code/tce_show_all_questions.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/08/2012

إفشاء

23/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-63030

EPSS

0.01558

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!