CVE-2012-4601 in TCExam
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng tiêm mã SQL trong TCExam của Nicola Asuni trước phiên bản 11.3.009 cho phép người dùng đã xác thực từ xa có quyền cấp độ 5 trở lên thực thi các lệnh SQL tùy ý thông qua tham số (1) user_groups[] đối với admin/code/tce_edit_test.php hoặc (2) subject_id đối với admin/code/tce_show_all_questions.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.