CVE-2012-4237 in TCExam
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng SQL injection trong TCExam trước phiên bản 11.3.008 cho phép người dùng từ xa đã xác thực với quyền cấp độ 5 trở lên thực thi các lệnh SQL tùy ý thông qua tham số subject_module_id đến (1) tce_edit_answer.php hoặc (2) tce_edit_question.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.