CVE-2012-4237 in TCExam정보

요약

\~에 의해 VulDB • 2026. 06. 22.

TCExam 버전 11.3.008 이전에는 여러 개의 SQL Injection 취약점이 존재하며, 권한 수준이 5 이상인 원격 인증 사용자가 subject_module_id 매개변수를 통해 (1) tce_edit_answer.php 또는 (2) tce_edit_question.php로 임의의 SQL 명령을 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2012. 08. 09.

모더레이션

수락

항목

VDB-61723

익스플로잇

다운로드

EPSS

0.02390

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!