CVE-2012-4237 in TCExaminformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection SQL dans TCExam avant la version 11.3.008 permettent aux utilisateurs distants authentifiés disposant de permissions de niveau 5 ou supérieures d'exécuter des commandes SQL arbitraires via le paramètre subject_module_id vers (1) tce_edit_answer.php ou (2) tce_edit_question.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

09/08/2012

Divulgation

20/08/2012

Modérer

accepté

Entrée

VDB-61723

CPE

prêt

Exploitation

Télécharger

EPSS

0.02390

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!