CVE-2012-4237 in TCExam
सारांश
द्वारा VulDB • 06/07/2026
TCExam संस्करण 11.3.008 से पहले में कई SQL injection कमजोरियां हैं, जो स्तर 5 या उससे अधिक अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) tce_edit_answer.php या (2) tce_edit_question.php के माध्यम से subject_module_id पैरामीटर के जरिए मनमाने SQL कमांड चलाने की अनुमति देती हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.