TCExam 多个SQL注入漏洞-一一网

TCExam 多个SQL注入漏洞

4年前更新

1120

漏洞信息详情

TCExam 多个SQL注入漏洞

CNNVD编号：CNNVD-201208-063

危害等级：中危
CVE编号：
CVE-2012-4237
漏洞类型：

SQL注入
发布时间：

2012-08-09
威胁类型：

远程
更新时间：

2012-08-14
厂商：

tecnick
漏洞来源：
Chris Cooper of Re…

漏洞简介

TCExam是一款基于网络的开源在线考试系统，用于在线试题的生成、管理等方面。

TCExam 11.3.008之前版本中存在多个SQL注入漏洞，这些漏洞源于应用程序对用户提供的输入在用于SQL查询之前未经正确验证。攻击者可利用该漏洞操控应用程序，访问或修改数据，或在底层数据库中利用这些漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://freecode.com/projects/tcexam/releases/347125

参考网址

来源: BID

名称: 54861

链接:http://www.securityfocus.com/bid/54861

来源: www.reactionpenetrationtesting.co.uk

链接:http://www.reactionpenetrationtesting.co.uk/tcexam-sql-injection.html

来源: MLIST

名称: [oss-security] 20120813 TCExam Edit SQL Injection

链接:http://www.openwall.com/lists/oss-security/2012/08/13/8

来源: tcexam.git.sourceforge.net

链接:http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;h=edf6e08622642f1b2421f4355d98250d9e1b0742

来源: SECUNIA

名称: 50141

链接:http://secunia.com/advisories/50141

来源: freecode.com

链接:http://freecode.com/projects/tcexam/releases/347125

来源: BUGTRAQ

名称: 20120814 TCExam Edit SQL Injection

链接:http://archives.neohapsis.com/archives/bugtraq/2012-08/0079.html

受影响实体

Tecnick Tcexam:10.1.013
Tecnick Tcexam:11.0.005
Tecnick Tcexam:11.0.004
Tecnick Tcexam:11.0.003
Tecnick Tcexam:11.0.002

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐