Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-4237

Overview

Vulnerability Score 6.8 6.8
CVE Id CVE-2012-4237
Last Modified 11 Sep 2012 12:00:00
Published 20 Aug 2012 04:55:03
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2012-4237

Summary

Multiple SQL injection vulnerabilities in TCExam before 11.3.008 allow remote authenticated users with level 5 or greater permissions to execute arbitrary SQL commands via the subject_module_id parameter to (1) tce_edit_answer.php or (2) tce_edit_question.php.

Vulnerable Systems

Application

  • Tecnick Tcexam 10.1.000

  • Tecnick Tcexam 10.1.001

  • Tecnick Tcexam 10.1.002

  • Tecnick Tcexam 10.1.003

  • Tecnick Tcexam 10.1.004

  • Tecnick Tcexam 10.1.005

  • Tecnick Tcexam 10.1.006

  • Tecnick Tcexam 10.1.007

  • Tecnick Tcexam 10.1.008

  • Tecnick Tcexam 10.1.009

  • Tecnick Tcexam 10.1.010

  • Tecnick Tcexam 10.1.011

  • Tecnick Tcexam 10.1.012

  • Tecnick Tcexam 10.1.013

  • Tecnick Tcexam 11.0.000

  • Tecnick Tcexam 11.0.001

  • Tecnick Tcexam 11.0.002

  • Tecnick Tcexam 11.0.003

  • Tecnick Tcexam 11.0.004

  • Tecnick Tcexam 11.0.005

  • Tecnick Tcexam 11.0.006

  • Tecnick Tcexam 11.0.007

  • Tecnick Tcexam 11.0.008

  • Tecnick Tcexam 11.0.009

  • Tecnick Tcexam 11.0.010

  • Tecnick Tcexam 11.0.011

  • Tecnick Tcexam 11.0.012

  • Tecnick Tcexam 11.0.013

  • Tecnick Tcexam 11.0.014

  • Tecnick Tcexam 11.0.015

  • Tecnick Tcexam 11.0.016

  • Tecnick Tcexam 11.1.000

  • Tecnick Tcexam 11.1.001

  • Tecnick Tcexam 11.1.002

  • Tecnick Tcexam 11.1.003

  • Tecnick Tcexam 11.1.004

  • Tecnick Tcexam 11.1.005

  • Tecnick Tcexam 11.1.006

  • Tecnick Tcexam 11.1.007

  • Tecnick Tcexam 11.1.008

  • Tecnick Tcexam 11.1.009

  • Tecnick Tcexam 11.1.010

  • Tecnick Tcexam 11.1.011

  • Tecnick Tcexam 11.1.012

  • Tecnick Tcexam 11.1.013

  • Tecnick Tcexam 11.1.014

  • Tecnick Tcexam 11.1.015

  • Tecnick Tcexam 11.1.016

  • Tecnick Tcexam 11.1.017

  • Tecnick Tcexam 11.1.018

  • Tecnick Tcexam 11.1.019

  • Tecnick Tcexam 11.1.020

  • Tecnick Tcexam 11.1.021

  • Tecnick Tcexam 11.1.022

  • Tecnick Tcexam 11.1.023

  • Tecnick Tcexam 11.1.024

  • Tecnick Tcexam 11.1.025

  • Tecnick Tcexam 11.1.026

  • Tecnick Tcexam 11.1.027

  • Tecnick Tcexam 11.1.028

  • Tecnick Tcexam 11.1.029

  • Tecnick Tcexam 11.1.030

  • Tecnick Tcexam 11.1.031

  • Tecnick Tcexam 11.2.000

  • Tecnick Tcexam 11.2.001

  • Tecnick Tcexam 11.2.002

  • Tecnick Tcexam 11.2.003

  • Tecnick Tcexam 11.2.004

  • Tecnick Tcexam 11.2.005

  • Tecnick Tcexam 11.2.006

  • Tecnick Tcexam 11.2.007

  • Tecnick Tcexam 11.2.008

  • Tecnick Tcexam 11.2.010

  • Tecnick Tcexam 11.2.011

  • Tecnick Tcexam 11.2.012

  • Tecnick Tcexam 11.2.013

  • Tecnick Tcexam 11.2.014

  • Tecnick Tcexam 11.2.015

  • Tecnick Tcexam 11.2.016

  • Tecnick Tcexam 11.2.017

  • Tecnick Tcexam 11.2.018

  • Tecnick Tcexam 11.2.020

  • Tecnick Tcexam 11.2.021

  • Tecnick Tcexam 11.2.022

  • Tecnick Tcexam 11.2.023

  • Tecnick Tcexam 11.2.025

  • Tecnick Tcexam 11.2.026

  • Tecnick Tcexam 11.2.027

  • Tecnick Tcexam 11.2.028

  • Tecnick Tcexam 11.2.029

  • Tecnick Tcexam 11.2.030

  • Tecnick Tcexam 11.2.031

  • Tecnick Tcexam 11.2.032

  • Tecnick Tcexam 11.3.000

  • Tecnick Tcexam 11.3.001

  • Tecnick Tcexam 11.3.002

  • Tecnick Tcexam 11.3.003

  • Tecnick Tcexam 11.3.004

  • Tecnick Tcexam 11.3.005

  • Tecnick Tcexam 11.3.006

  • Tecnick Tcexam 11.3.007


References

BID - 54861

MISC - http://www.reactionpenetrationtesting.co.uk/tcexam-sql-injection.html

MLIST - [oss-security] 20120813 TCExam Edit SQL Injection

CONFIRM - http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;h=edf6e08622642f1b2421f4355d98250d9e1b0742

SECUNIA - 50141

CONFIRM - http://freecode.com/projects/tcexam/releases/347125

BUGTRAQ - 20120814 TCExam Edit SQL Injection


Last Updated: 27 May 2016 10:57:36