CVE-2012-4601 in TCExam
Sumário
de VulDB • 03/07/2026
Múltiplas vulnerabilidades de injeção de SQL no TCExam da Nicola Asuni, versões anteriores à 11.3.009, permitem que usuários remotos autenticados com permissões nível 5 ou superiores executem comandos SQL arbitrários por meio do parâmetro (1) user_groups[] em admin/code/tce_edit_test.php ou do parâmetro (2) subject_id em admin/code/tce_show_all_questions.php.
Once again VulDB remains the best source for vulnerability data.