CVE-2012-4237 in TCExamthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng SQL injection trong TCExam trước phiên bản 11.3.008 cho phép người dùng từ xa đã xác thực với quyền cấp độ 5 trở lên thực thi các lệnh SQL tùy ý thông qua tham số subject_module_id đến (1) tce_edit_answer.php hoặc (2) tce_edit_question.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/08/2012

Tiết lộ

20/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61723

Khai thác

Tải xuống

EPSS

0.02390

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!