Lucene search

MitreCVE-2012-4602

HistoryNov 23, 2012 - 8:55 p.m.

CVE-2012-4602

2012-11-2320:55:03

CWE-79

mitre

web.nvd.nist.gov

cve-2012-4602

cross-site scripting

xss

tcexam

security vulnerability

nvd

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.9

Confidence

High

EPSS

0.003

Percentile

65.5%

JSON

Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.

Affected configurations

Nvd

Node

tecnicktcexamRange≤11.3.008

tecnicktcexamMatch10.1.000

tecnicktcexamMatch10.1.001

tecnicktcexamMatch10.1.002

tecnicktcexamMatch10.1.003

tecnicktcexamMatch10.1.004

tecnicktcexamMatch10.1.005

tecnicktcexamMatch10.1.006

tecnicktcexamMatch10.1.007

tecnicktcexamMatch10.1.008

tecnicktcexamMatch10.1.009

tecnicktcexamMatch10.1.010

tecnicktcexamMatch10.1.011

tecnicktcexamMatch10.1.012

tecnicktcexamMatch10.1.013

tecnicktcexamMatch11.0.000

tecnicktcexamMatch11.0.001

tecnicktcexamMatch11.0.002

tecnicktcexamMatch11.0.003

tecnicktcexamMatch11.0.004

tecnicktcexamMatch11.0.005

tecnicktcexamMatch11.0.006

tecnicktcexamMatch11.0.007

tecnicktcexamMatch11.0.008

tecnicktcexamMatch11.0.009

tecnicktcexamMatch11.0.010

tecnicktcexamMatch11.0.011

tecnicktcexamMatch11.0.012

tecnicktcexamMatch11.0.013

tecnicktcexamMatch11.0.014

tecnicktcexamMatch11.0.015

tecnicktcexamMatch11.0.016

tecnicktcexamMatch11.1.000

tecnicktcexamMatch11.1.001

tecnicktcexamMatch11.1.002

tecnicktcexamMatch11.1.003

tecnicktcexamMatch11.1.004

tecnicktcexamMatch11.1.005

tecnicktcexamMatch11.1.006

tecnicktcexamMatch11.1.007

tecnicktcexamMatch11.1.008

tecnicktcexamMatch11.1.009

tecnicktcexamMatch11.1.010

tecnicktcexamMatch11.1.011

tecnicktcexamMatch11.1.012

tecnicktcexamMatch11.1.013

tecnicktcexamMatch11.1.014

tecnicktcexamMatch11.1.015

tecnicktcexamMatch11.1.016

tecnicktcexamMatch11.1.017

tecnicktcexamMatch11.1.018

tecnicktcexamMatch11.1.019

tecnicktcexamMatch11.1.020

tecnicktcexamMatch11.1.021

tecnicktcexamMatch11.1.022

tecnicktcexamMatch11.1.023

tecnicktcexamMatch11.1.024

tecnicktcexamMatch11.1.025

tecnicktcexamMatch11.1.026

tecnicktcexamMatch11.1.027

tecnicktcexamMatch11.1.028

tecnicktcexamMatch11.1.029

tecnicktcexamMatch11.1.030

tecnicktcexamMatch11.1.031

tecnicktcexamMatch11.2.000

tecnicktcexamMatch11.2.001

tecnicktcexamMatch11.2.002

tecnicktcexamMatch11.2.003

tecnicktcexamMatch11.2.004

tecnicktcexamMatch11.2.005

tecnicktcexamMatch11.2.006

tecnicktcexamMatch11.2.007

tecnicktcexamMatch11.2.008

tecnicktcexamMatch11.2.010

tecnicktcexamMatch11.2.011

tecnicktcexamMatch11.2.012

tecnicktcexamMatch11.2.013

tecnicktcexamMatch11.2.014

tecnicktcexamMatch11.2.015

tecnicktcexamMatch11.2.016

tecnicktcexamMatch11.2.017

tecnicktcexamMatch11.2.018

tecnicktcexamMatch11.2.020

tecnicktcexamMatch11.2.021

tecnicktcexamMatch11.2.022

tecnicktcexamMatch11.2.023

tecnicktcexamMatch11.2.025

tecnicktcexamMatch11.2.026

tecnicktcexamMatch11.2.027

tecnicktcexamMatch11.2.028

tecnicktcexamMatch11.2.029

tecnicktcexamMatch11.2.030

tecnicktcexamMatch11.2.031

tecnicktcexamMatch11.2.032

tecnicktcexamMatch11.3.000

tecnicktcexamMatch11.3.001

tecnicktcexamMatch11.3.002

tecnicktcexamMatch11.3.003

tecnicktcexamMatch11.3.004

tecnicktcexamMatch11.3.005

tecnicktcexamMatch11.3.006

tecnicktcexamMatch11.3.007

VendorProductVersionCPE
tecnicktcexam*cpe:2.3:a:tecnick:tcexam:*:*:*:*:*:*:*:*
tecnicktcexam10.1.000cpe:2.3:a:tecnick:tcexam:10.1.000:*:*:*:*:*:*:*
tecnicktcexam10.1.001cpe:2.3:a:tecnick:tcexam:10.1.001:*:*:*:*:*:*:*
tecnicktcexam10.1.002cpe:2.3:a:tecnick:tcexam:10.1.002:*:*:*:*:*:*:*
tecnicktcexam10.1.003cpe:2.3:a:tecnick:tcexam:10.1.003:*:*:*:*:*:*:*
tecnicktcexam10.1.004cpe:2.3:a:tecnick:tcexam:10.1.004:*:*:*:*:*:*:*
tecnicktcexam10.1.005cpe:2.3:a:tecnick:tcexam:10.1.005:*:*:*:*:*:*:*
tecnicktcexam10.1.006cpe:2.3:a:tecnick:tcexam:10.1.006:*:*:*:*:*:*:*
tecnicktcexam10.1.007cpe:2.3:a:tecnick:tcexam:10.1.007:*:*:*:*:*:*:*
tecnicktcexam10.1.008cpe:2.3:a:tecnick:tcexam:10.1.008:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
tecnick	tcexam	*	cpe:2.3:a:tecnick:tcexam::::::::
tecnick	tcexam	10.1.000	cpe:2.3:a:tecnick:tcexam:10.1.000:::::::*
tecnick	tcexam	10.1.001	cpe:2.3:a:tecnick:tcexam:10.1.001:::::::*
tecnick	tcexam	10.1.002	cpe:2.3:a:tecnick:tcexam:10.1.002:::::::*
tecnick	tcexam	10.1.003	cpe:2.3:a:tecnick:tcexam:10.1.003:::::::*
tecnick	tcexam	10.1.004	cpe:2.3:a:tecnick:tcexam:10.1.004:::::::*
tecnick	tcexam	10.1.005	cpe:2.3:a:tecnick:tcexam:10.1.005:::::::*
tecnick	tcexam	10.1.006	cpe:2.3:a:tecnick:tcexam:10.1.006:::::::*
tecnick	tcexam	10.1.007	cpe:2.3:a:tecnick:tcexam:10.1.007:::::::*
tecnick	tcexam	10.1.008	cpe:2.3:a:tecnick:tcexam:10.1.008:::::::*

Rows per page:

1-10 of 1021

References

freecode.com/projects/tcexam/releases/347588

secunia.com/advisories/50539

sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view

tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971

www.htbridge.com/advisory/HTB23111

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

5.9

Confidence

High

EPSS

0.003

Percentile

65.5%

JSON

Related for CVE-2012-4602