CVE-2012-4601 in TCExam
摘要
由 VulDB • 2026-06-02
在 Nicola Asuni TCExam 11.3.009 之前的版本中存在多个 SQL 注入漏洞,允许具有 5 级或更高级别权限的远程经过身份验证的用户通过 (1) admin/code/tce_edit_test.php 的 user_groups[] 参数或 (2) admin/code/tce_show_all_questions.php 的 subject_id 参数执行任意 SQL 命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.