PT-2012-5270 · Tcexam · Tcexam

Publicado

2012-08-20

·

Atualizado

2012-09-11

·

CVE-2012-4238

CVSS v2.0

2.1

Baixa

VetorAV:N/AC:H/Au:S/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions TCExam versions prior to 11.3.008
Description A cross-site scripting (XSS) issue exists, allowing remote authenticated users with level 5 or greater permissions to inject arbitrary web script or HTML via the question subject id parameter in the /admin/code/tce edit answer.php endpoint.
Recommendations For versions prior to 11.3.008, update to version 11.3.008 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2012-4238

Produtos afetados

Tcexam