CVE-2012-4238

Cross-site scripting (XSS) vulnerability in admin/code/tce_edit_answer.php in TCExam before 11.3.008 allows remote authenticated users with level 5 or greater permissions to inject arbitrary web script or HTML via the question_subject_id parameter.

CVSS v2.0 2.1 LOW

2.1^/10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:N/AC:H/Au:S/C:N/I:P/A:N

Exploitability : 3.9 / Impact : 2.9

Access Vector NETWORK

Access Complexity HIGH

Authentication SINGLE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://archives.neohapsis.com/archives/bugtraq/2012-08/0090.html	Exploit
http://freecode.com/projects/tcexam/releases/347125
http://secunia.com/advisories/50141	Vendor Advisory
http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Bh=edf6e08622642f1b2421f4355d98250d9e1b0742
http://www.reactionpenetrationtesting.co.uk/tcexam-cross-site-scripting.html	Exploit

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:tecnick:tcexam::::::::
	cpe:2.3:a:tecnick:tcexam:10.1.000:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.001:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.002:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.003:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.004:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.005:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.006:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.007:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.008:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.009:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.010:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.011:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.012:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.013:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.000:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.001:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.002:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.003:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.004:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.005:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.006:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.007:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.008:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.009:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.010:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.011:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.012:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.013:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.014:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.015:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.016:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.000:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.001:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.002:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.003:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.004:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.005:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.006:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.007:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.008:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.009:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.010:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.011:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.012:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.013:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.014:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.015:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.016:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.017:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.018:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.019:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.020:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.021:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.022:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.023:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.024:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.025:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.026:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.027:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.028:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.029:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.030:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.015:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.016:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.017:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.018:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.020:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.021:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.022:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.023:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.025:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.026:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.027:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.028:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.029:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.030:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.032:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.006:::::::*

History

No history.

Information

Published : 2012-08-20 20:55

Updated : 2023-11-07 02:11

NVD link : CVE-2012-4238

Mitre link : CVE-2012-4238

CVE.ORG link : CVE-2012-4238

JSON object : View

Products Affected

tecnick

tcexam

CWE

CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

2.1 /10