CVE-2012-4601 in TCExam
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di iniezione SQL in Nicola Asuni TCExam prima della versione 11.3.009 consentono agli utenti remoti autenticati con permessi di livello 5 o superiori di eseguire comandi SQL arbitrari tramite il parametro (1) user_groups[] a admin/code/tce_edit_test.php oppure il parametro (2) subject_id a admin/code/tce_show_all_questions.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.