Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2012-4601
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Multiple SQL injection vulnerabilities in Nicola Asuni TCExam before 11.3.009 allow remote authenticated users with level 5 or greater permissions to execute arbitrary SQL commands via the (1) user_groups[] parameter to admin/code/tce_edit_test.php or (2) subject_id parameter to admin/code/tce_show_all_questions.php..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 6/10
- Exploit Score
- 6.8/10
- Access Vector
- Network
- Access Complexity
- Medium
- Authentication Required
- Single
- Impact Score
- 6.4/10
- Confidentiality Impact
- Partial
- Availability Impact
- Partial
- Integrity Impact
- Partial
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:a:tecnick:tcexam:11.1.019:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.000:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.013:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.007:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.016:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.032:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.005:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.004:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.021:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.006:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.005:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.009:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.016:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.002:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.011:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.020:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.000:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.015:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.003:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.001:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.010:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.021:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.007:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.028:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.012:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.001:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.028:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.011:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.003:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.012:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.013:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.002:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.007:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.029:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.012:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.025:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.015:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.023:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.011:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.009:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.004:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.009:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.004:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.031:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.010:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.013:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.010:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.030:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.003:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.010:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.008:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.004:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.003:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.000:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.002:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.018:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.022:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.007:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.000:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.006:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.017:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.020:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.006:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.003:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.026:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.006:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.022:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.004:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.016:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.024:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.002:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.000:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.013:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.025:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.018:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.027:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.014:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.017:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.001:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.005:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.026:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.002:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.023:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.001:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.011:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.027:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.008:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.012:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.006:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.005:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.3.007:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.0.014:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.014:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.005:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.031:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.030:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.029:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.001:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.1.015:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:10.1.008:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:tecnick:tcexam:11.2.008:*:*:*:*:*:*:* |
Yes
|
- | - |