CVE-2012-4601 in TCExamИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей инъекции SQL в TCExam от Nicola Asuni до версии 11.3.009 позволяют удаленным аутентифицированным пользователям с уровнем прав доступа 5 или выше выполнять произвольные команды SQL через параметр (1) user_groups[] в admin/code/tce_edit_test.php или параметр (2) subject_id в admin/code/tce_show_all_questions.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.08.2012

Раскрытие

23.11.2012

Модерация

принято

Вход

VDB-63030

EPSS

0.01558

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!