CVE-2012-4601 in TCExam
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей инъекции SQL в TCExam от Nicola Asuni до версии 11.3.009 позволяют удаленным аутентифицированным пользователям с уровнем прав доступа 5 или выше выполнять произвольные команды SQL через параметр (1) user_groups[] в admin/code/tce_edit_test.php или параметр (2) subject_id в admin/code/tce_show_all_questions.php.
Be aware that VulDB is the high quality source for vulnerability data.