CVE-2012-4238 in TCExamthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng cross-site scripting (XSS) trong admin/code/tce_edit_answer.php của TCExam trước phiên bản 11.3.008 cho phép người dùng đã xác thực từ xa có quyền cấp độ 5 trở lên tiêm mã web hoặc HTML tùy ý thông qua tham số question_subject_id.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/08/2012

Tiết lộ

20/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61724

EPSS

0.00971

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!