CVE-2012-4238 in TCExamИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость межсайтового скриптинга (XSS) в файле admin/code/tce_edit_answer.php в TCExam до версии 11.3.008 позволяет удаленным аутентифицированным пользователям с уровнем прав доступа 5 или выше внедрять произвольный веб-скрипт или HTML через параметр question_subject_id.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.08.2012

Раскрытие

20.08.2012

Модерация

принято

Вход

VDB-61724

EPSS

0.00971

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!