CVE-2012-4237 in TCExamजानकारी

सारांश

द्वारा VulDB • 06/07/2026

TCExam संस्करण 11.3.008 से पहले में कई SQL injection कमजोरियां हैं, जो स्तर 5 या उससे अधिक अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) tce_edit_answer.php या (2) tce_edit_question.php के माध्यम से subject_module_id पैरामीटर के जरिए मनमाने SQL कमांड चलाने की अनुमति देती हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/08/2012

प्रकटीकरण

20/08/2012

प्रविष्टि

VDB-61723

EPSS

0.02390

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!