CVE-2012-4238 in TCExam
要約
〜によって VulDB • 2026年07月06日
TCExam 11.3.008以前のadmin/code/tce_edit_answer.phpにおけるクロスサイトスクリプティング(XSS)の脆弱性により、権限レベル5以上の認証済みリモートユーザーがquestion_subject_idパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.