TCExam 多个跨站脚本漏洞 CVE-2012-4602 CNNVD-201209-299
4.3
AV
AC
AU
C
I
A
发布:
2012-11-23
修订:
2023-11-07
TCExam是一款基于网络的开源在线考试系统,用于在线试题的生成、管理等方面。 Nicola Asuni TCExam 11.3.009之前版本中的admin/code/tce_select_users_popup.php脚本中存在多个跨站脚本漏洞。远程攻击者利用该漏洞通过(1)cid或(2)uids参数,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有102条受影响产品信息
