CVE-2012-4602 in TCExam
Sumário (Inglês)
Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Reservar
22/08/2012
Divulgação
23/11/2012
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 63031 | Tecnick TCExam Script de Site Cruzado | 79 | Não definido | Correção oficial | CVE-2012-4602 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV