| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Un punto critico di livello problematico è stato rilevato in Tecnick TCExam fino 11.2.21. É interessato una funzione sconosciuta. Attraverso la manipolazione del parametro uids di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Questo si osserva su la integrità.
La vulnerabilità è stata pubblicata in data 23/11/2012 (Website) (non definito). L'advisory è scaricabile da htbridge.com. Questo punto di criticità è identificato come CVE-2012-4602. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
L'aggiornamento alla versione 11.2.022 elimina questa vulnerabilità.
Prodotto
Fornitore
Nome
Versione
- 11.2.0
- 11.2.1
- 11.2.2
- 11.2.3
- 11.2.4
- 11.2.5
- 11.2.6
- 11.2.7
- 11.2.8
- 11.2.9
- 11.2.10
- 11.2.11
- 11.2.12
- 11.2.13
- 11.2.14
- 11.2.15
- 11.2.16
- 11.2.17
- 11.2.18
- 11.2.19
- 11.2.20
- 11.2.21
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio Meta Temp: 4.1
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: TCExam 11.2.022
Patch: 3e1ed3c02122eae182f076daabe903b0c8837971
Sequenza temporale
22/08/2012 🔍12/09/2012 🔍
23/11/2012 🔍
23/11/2012 🔍
24/03/2015 🔍
20/12/2021 🔍
Fonti
Advisory: htbridge.comStato: Non definito
Confermato: 🔍
CVE: CVE-2012-4602 (🔍)
Secunia: 50539 - TCExam Cross-Site Scripting and SQL Injection Vulnerabilities, Less Critical
Vedi anche: 🔍
Voce
Data di creazione: 24/03/2015 12:22Aggiornamenti: 20/12/2021 11:16
I cambiamenti: 24/03/2015 12:22 (48), 24/02/2019 09:44 (6), 20/12/2021 11:16 (4)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.