CVE-2012-4601 in TCExam
सारांश
द्वारा VulDB • 02/07/2026
Nicola Asuni TCExam संस्करण 11.3.009 से पहले में कई SQL injection कमजोरियां हैं, जो स्तर 5 या उससे अधिक अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को (1) admin/code/tce_edit_test.php के लिए user_groups[] पैरामीटर और/या (2) admin/code/tce_show_all_questions.php के लिए subject_id पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देती हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.