Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-4602

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2012-4602
Last Modified 27 Nov 2012 12:00:00
Published 23 Nov 2012 03:55:03
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2012-4602

Summary

Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.

Vulnerable Systems

Application

  • Tecnick Tcexam 10.1.000

  • Tecnick Tcexam 10.1.001

  • Tecnick Tcexam 10.1.002

  • Tecnick Tcexam 10.1.003

  • Tecnick Tcexam 10.1.004

  • Tecnick Tcexam 10.1.005

  • Tecnick Tcexam 10.1.006

  • Tecnick Tcexam 10.1.007

  • Tecnick Tcexam 10.1.008

  • Tecnick Tcexam 10.1.009

  • Tecnick Tcexam 10.1.010

  • Tecnick Tcexam 10.1.011

  • Tecnick Tcexam 10.1.012

  • Tecnick Tcexam 10.1.013

  • Tecnick Tcexam 11.0.000

  • Tecnick Tcexam 11.0.001

  • Tecnick Tcexam 11.0.002

  • Tecnick Tcexam 11.0.003

  • Tecnick Tcexam 11.0.004

  • Tecnick Tcexam 11.0.005

  • Tecnick Tcexam 11.0.006

  • Tecnick Tcexam 11.0.007

  • Tecnick Tcexam 11.0.008

  • Tecnick Tcexam 11.0.009

  • Tecnick Tcexam 11.0.010

  • Tecnick Tcexam 11.0.011

  • Tecnick Tcexam 11.0.012

  • Tecnick Tcexam 11.0.013

  • Tecnick Tcexam 11.0.014

  • Tecnick Tcexam 11.0.015

  • Tecnick Tcexam 11.0.016

  • Tecnick Tcexam 11.1.000

  • Tecnick Tcexam 11.1.001

  • Tecnick Tcexam 11.1.002

  • Tecnick Tcexam 11.1.003

  • Tecnick Tcexam 11.1.004

  • Tecnick Tcexam 11.1.005

  • Tecnick Tcexam 11.1.006

  • Tecnick Tcexam 11.1.007

  • Tecnick Tcexam 11.1.008

  • Tecnick Tcexam 11.1.009

  • Tecnick Tcexam 11.1.010

  • Tecnick Tcexam 11.1.011

  • Tecnick Tcexam 11.1.012

  • Tecnick Tcexam 11.1.013

  • Tecnick Tcexam 11.1.014

  • Tecnick Tcexam 11.1.015

  • Tecnick Tcexam 11.1.016

  • Tecnick Tcexam 11.1.017

  • Tecnick Tcexam 11.1.018

  • Tecnick Tcexam 11.1.019

  • Tecnick Tcexam 11.1.020

  • Tecnick Tcexam 11.1.021

  • Tecnick Tcexam 11.1.022

  • Tecnick Tcexam 11.1.023

  • Tecnick Tcexam 11.1.024

  • Tecnick Tcexam 11.1.025

  • Tecnick Tcexam 11.1.026

  • Tecnick Tcexam 11.1.027

  • Tecnick Tcexam 11.1.028

  • Tecnick Tcexam 11.1.029

  • Tecnick Tcexam 11.1.030

  • Tecnick Tcexam 11.1.031

  • Tecnick Tcexam 11.2.000

  • Tecnick Tcexam 11.2.001

  • Tecnick Tcexam 11.2.002

  • Tecnick Tcexam 11.2.003

  • Tecnick Tcexam 11.2.004

  • Tecnick Tcexam 11.2.005

  • Tecnick Tcexam 11.2.006

  • Tecnick Tcexam 11.2.007

  • Tecnick Tcexam 11.2.008

  • Tecnick Tcexam 11.2.010

  • Tecnick Tcexam 11.2.011

  • Tecnick Tcexam 11.2.012

  • Tecnick Tcexam 11.2.013

  • Tecnick Tcexam 11.2.014

  • Tecnick Tcexam 11.2.015

  • Tecnick Tcexam 11.2.016

  • Tecnick Tcexam 11.2.017

  • Tecnick Tcexam 11.2.018

  • Tecnick Tcexam 11.2.020

  • Tecnick Tcexam 11.2.021

  • Tecnick Tcexam 11.2.022

  • Tecnick Tcexam 11.2.023

  • Tecnick Tcexam 11.2.025

  • Tecnick Tcexam 11.2.026

  • Tecnick Tcexam 11.2.027

  • Tecnick Tcexam 11.2.028

  • Tecnick Tcexam 11.2.029

  • Tecnick Tcexam 11.2.030

  • Tecnick Tcexam 11.2.031

  • Tecnick Tcexam 11.2.032

  • Tecnick Tcexam 11.3.000

  • Tecnick Tcexam 11.3.001

  • Tecnick Tcexam 11.3.002

  • Tecnick Tcexam 11.3.003

  • Tecnick Tcexam 11.3.004

  • Tecnick Tcexam 11.3.005

  • Tecnick Tcexam 11.3.006

  • Tecnick Tcexam 11.3.007

  • Tecnick Tcexam 11.3.008


References

MISC - https://www.htbridge.com/advisory/HTB23111

CONFIRM - http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;a=commit;h=3e1ed3c02122eae182f076daabe903b0c8837971

CONFIRM - http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view

SECUNIA - 50539

CONFIRM - http://freecode.com/projects/tcexam/releases/347588


Last Updated: 27 May 2016 11:01:24