TCExam 多个SQL注入漏洞

admin

0
文章

0
评论

2022-07-24 04:51:44 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

TCExam 多个SQL注入漏洞

CNNVD编号：CNNVD-201208-063
危害等级：高危
CVE编号： CVE-2012-4237
漏洞类型： SQL注入
发布时间： 2012-08-09
威胁类型：远程
更新时间： 2012-08-14
厂商： tecnick
漏洞来源： Chris Cooper of Re...

漏洞简介

TCExam是一款基于网络的开源在线考试系统，用于在线试题的生成、管理等方面。

TCExam 11.3.008之前版本中存在多个SQL注入漏洞，这些漏洞源于应用程序对用户提供的输入在用于SQL查询之前未经正确验证。攻击者可利用该漏洞操控应用程序，访问或修改数据，或在底层数据库中利用这些漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://freecode.com/projects/tcexam/releases/347125

参考网址

来源: BID

名称: 54861

链接:http://www.securityfocus.com/bid/54861

来源: www.reactionpenetrationtesting.co.uk

链接:http://www.reactionpenetrationtesting.co.uk/tcexam-sql-injection.HTML

来源: MLIST

名称: [oss-security] 20120813 TCExam Edit SQL Injection

链接:http://www.openwall.com/lists/oss-security/2012/08/13/8

来源: tcexam.git.sourceforge.net

链接:http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;h=edf6e08622642f1b2421f4355d98250d9e1b0742

来源: SECUNIA

名称: 50141

链接:http://secunia.com/advisories/50141

来源: freecode.com

链接:http://freecode.com/projects/tcexam/releases/347125

来源: BUGTRAQ

名称: 20120814 TCExam Edit SQL Injection

链接:http://archives.neohapsis.com/archives/bugtraq/2012-08/0079.HTML

受影响实体

Tecnick Tcexam:10.1.013
Tecnick Tcexam:11.0.005
Tecnick Tcexam:11.0.004
Tecnick Tcexam:11.0.003
Tecnick Tcexam:11.0.002

补丁

tcexam_11_3_008

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

TCExam 多个SQL注入漏洞

漏洞信息详情

TCExam 多个SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Intuit GoPayment Card Reader 信息泄露漏洞

TCExam 多个SQL注入漏洞

Joomla En Masse组件‘sortBy’参数SQL注入漏洞

WordPress Vitamin 插件‘path’参数多个远程文件泄露漏洞

Dir2web SQL注入漏洞

Dir2web 多个安全漏洞

Oracle Business Transaction Management Server 任意文件写入漏洞

OpenStack Nova 内存破坏漏洞

Todd Miller Sudo 不安全临时文件创建漏洞

Siemens Synco OZW 不安全默认密码漏洞

ZONE.CI 全球网