CVE-2012-4601 in TCExaminformação

Sumário

de VulDB • 03/07/2026

Múltiplas vulnerabilidades de injeção de SQL no TCExam da Nicola Asuni, versões anteriores à 11.3.009, permitem que usuários remotos autenticados com permissões nível 5 ou superiores executem comandos SQL arbitrários por meio do parâmetro (1) user_groups[] em admin/code/tce_edit_test.php ou do parâmetro (2) subject_id em admin/code/tce_show_all_questions.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

22/08/2012

Divulgação

23/11/2012

Moderação

aceite

Entrada

VDB-63030

CPE

pronto

EPSS

0.01558

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!