CVE-2012-4601 in TCExam信息

摘要

由 VulDB • 2026-06-02

在 Nicola Asuni TCExam 11.3.009 之前的版本中存在多个 SQL 注入漏洞,允许具有 5 级或更高级别权限的远程经过身份验证的用户通过 (1) admin/code/tce_edit_test.php 的 user_groups[] 参数或 (2) admin/code/tce_show_all_questions.php 的 subject_id 参数执行任意 SQL 命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!