Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-4601

Overview

Vulnerability Score 6.0 6.0
CVE Id CVE-2012-4601
Last Modified 26 Nov 2012 12:00:00
Published 23 Nov 2012 03:55:03
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication SINGLE_INSTANCE

CVE-2012-4601

Summary

Multiple SQL injection vulnerabilities in Nicola Asuni TCExam before 11.3.009 allow remote authenticated users with level 5 or greater permissions to execute arbitrary SQL commands via the (1) user_groups[] parameter to admin/code/tce_edit_test.php or (2) subject_id parameter to admin/code/tce_show_all_questions.php.

Vulnerable Systems

Application

  • Tecnick Tcexam 10.1.000

  • Tecnick Tcexam 10.1.001

  • Tecnick Tcexam 10.1.002

  • Tecnick Tcexam 10.1.003

  • Tecnick Tcexam 10.1.004

  • Tecnick Tcexam 10.1.005

  • Tecnick Tcexam 10.1.006

  • Tecnick Tcexam 10.1.007

  • Tecnick Tcexam 10.1.008

  • Tecnick Tcexam 10.1.009

  • Tecnick Tcexam 10.1.010

  • Tecnick Tcexam 10.1.011

  • Tecnick Tcexam 10.1.012

  • Tecnick Tcexam 10.1.013

  • Tecnick Tcexam 11.0.000

  • Tecnick Tcexam 11.0.001

  • Tecnick Tcexam 11.0.002

  • Tecnick Tcexam 11.0.003

  • Tecnick Tcexam 11.0.004

  • Tecnick Tcexam 11.0.005

  • Tecnick Tcexam 11.0.006

  • Tecnick Tcexam 11.0.007

  • Tecnick Tcexam 11.0.008

  • Tecnick Tcexam 11.0.009

  • Tecnick Tcexam 11.0.010

  • Tecnick Tcexam 11.0.011

  • Tecnick Tcexam 11.0.012

  • Tecnick Tcexam 11.0.013

  • Tecnick Tcexam 11.0.014

  • Tecnick Tcexam 11.0.015

  • Tecnick Tcexam 11.0.016

  • Tecnick Tcexam 11.1.000

  • Tecnick Tcexam 11.1.001

  • Tecnick Tcexam 11.1.002

  • Tecnick Tcexam 11.1.003

  • Tecnick Tcexam 11.1.004

  • Tecnick Tcexam 11.1.005

  • Tecnick Tcexam 11.1.006

  • Tecnick Tcexam 11.1.007

  • Tecnick Tcexam 11.1.008

  • Tecnick Tcexam 11.1.009

  • Tecnick Tcexam 11.1.010

  • Tecnick Tcexam 11.1.011

  • Tecnick Tcexam 11.1.012

  • Tecnick Tcexam 11.1.013

  • Tecnick Tcexam 11.1.014

  • Tecnick Tcexam 11.1.015

  • Tecnick Tcexam 11.1.016

  • Tecnick Tcexam 11.1.017

  • Tecnick Tcexam 11.1.018

  • Tecnick Tcexam 11.1.019

  • Tecnick Tcexam 11.1.020

  • Tecnick Tcexam 11.1.021

  • Tecnick Tcexam 11.1.022

  • Tecnick Tcexam 11.1.023

  • Tecnick Tcexam 11.1.024

  • Tecnick Tcexam 11.1.025

  • Tecnick Tcexam 11.1.026

  • Tecnick Tcexam 11.1.027

  • Tecnick Tcexam 11.1.028

  • Tecnick Tcexam 11.1.029

  • Tecnick Tcexam 11.1.030

  • Tecnick Tcexam 11.1.031

  • Tecnick Tcexam 11.2.000

  • Tecnick Tcexam 11.2.001

  • Tecnick Tcexam 11.2.002

  • Tecnick Tcexam 11.2.003

  • Tecnick Tcexam 11.2.004

  • Tecnick Tcexam 11.2.005

  • Tecnick Tcexam 11.2.006

  • Tecnick Tcexam 11.2.007

  • Tecnick Tcexam 11.2.008

  • Tecnick Tcexam 11.2.010

  • Tecnick Tcexam 11.2.011

  • Tecnick Tcexam 11.2.012

  • Tecnick Tcexam 11.2.013

  • Tecnick Tcexam 11.2.014

  • Tecnick Tcexam 11.2.015

  • Tecnick Tcexam 11.2.016

  • Tecnick Tcexam 11.2.017

  • Tecnick Tcexam 11.2.018

  • Tecnick Tcexam 11.2.020

  • Tecnick Tcexam 11.2.021

  • Tecnick Tcexam 11.2.022

  • Tecnick Tcexam 11.2.023

  • Tecnick Tcexam 11.2.025

  • Tecnick Tcexam 11.2.026

  • Tecnick Tcexam 11.2.027

  • Tecnick Tcexam 11.2.028

  • Tecnick Tcexam 11.2.029

  • Tecnick Tcexam 11.2.030

  • Tecnick Tcexam 11.2.031

  • Tecnick Tcexam 11.2.032

  • Tecnick Tcexam 11.3.000

  • Tecnick Tcexam 11.3.001

  • Tecnick Tcexam 11.3.002

  • Tecnick Tcexam 11.3.003

  • Tecnick Tcexam 11.3.004

  • Tecnick Tcexam 11.3.005

  • Tecnick Tcexam 11.3.006

  • Tecnick Tcexam 11.3.007

  • Tecnick Tcexam 11.3.008


References

MISC - https://www.htbridge.com/advisory/HTB23111

CONFIRM - http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;a=commit;h=3e1ed3c02122eae182f076daabe903b0c8837971

CONFIRM - http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view

SECUNIA - 50539

CONFIRM - http://freecode.com/projects/tcexam/releases/347588


Last Updated: 27 May 2016 11:01:24