CVE-2012-4601 in TCExam
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'injection SQL dans Nicola Asuni TCExam avant la version 11.3.009 permettent aux utilisateurs distants authentifiés disposant de permissions de niveau 5 ou supérieures d'exécuter des commandes SQL arbitraires via le paramètre (1) user_groups[] adressé à admin/code/tce_edit_test.php, ou le paramètre (2) subject_id adressé à admin/code/tce_show_all_questions.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.