CVE-2012-4601 in TCExaminformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di iniezione SQL in Nicola Asuni TCExam prima della versione 11.3.009 consentono agli utenti remoti autenticati con permessi di livello 5 o superiori di eseguire comandi SQL arbitrari tramite il parametro (1) user_groups[] a admin/code/tce_edit_test.php oppure il parametro (2) subject_id a admin/code/tce_show_all_questions.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

22/08/2012

Divulgazione

23/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01558

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!