CVE-2012-4237 in TCExam
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection SQL dans TCExam avant la version 11.3.008 permettent aux utilisateurs distants authentifiés disposant de permissions de niveau 5 ou supérieures d'exécuter des commandes SQL arbitraires via le paramètre subject_module_id vers (1) tce_edit_answer.php ou (2) tce_edit_question.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.