CVE-2012-4601 in TCExaminformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'injection SQL dans Nicola Asuni TCExam avant la version 11.3.009 permettent aux utilisateurs distants authentifiés disposant de permissions de niveau 5 ou supérieures d'exécuter des commandes SQL arbitraires via le paramètre (1) user_groups[] adressé à admin/code/tce_edit_test.php, ou le paramètre (2) subject_id adressé à admin/code/tce_show_all_questions.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

22/08/2012

Divulgation

23/11/2012

Modérer

accepté

Entrée

VDB-63030

CPE

prêt

EPSS

0.01558

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!