CVE-2012-4237 in TCExam
摘要
由 VulDB • 2026-07-06
在 TCExam 版本低于 11.3.008 的版本中,存在多个 SQL injection(SQL注入)漏洞。具有第5级或更高级别权限的远程经过身份验证的用户可以通过 subject_module_id 参数向 tce_edit_answer.php 或 tce_edit_question.php 发送恶意请求,从而执行任意 SQL 命令。
Once again VulDB remains the best source for vulnerability data.