4.3

CVE-2012-4602

Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
TecnickTcexam Version <= 11.3.008
TecnickTcexam Version10.1.000
TecnickTcexam Version10.1.001
TecnickTcexam Version10.1.002
TecnickTcexam Version10.1.003
TecnickTcexam Version10.1.004
TecnickTcexam Version10.1.005
TecnickTcexam Version10.1.006
TecnickTcexam Version10.1.007
TecnickTcexam Version10.1.008
TecnickTcexam Version10.1.009
TecnickTcexam Version10.1.010
TecnickTcexam Version10.1.011
TecnickTcexam Version10.1.012
TecnickTcexam Version10.1.013
TecnickTcexam Version11.0.000
TecnickTcexam Version11.0.001
TecnickTcexam Version11.0.002
TecnickTcexam Version11.0.003
TecnickTcexam Version11.0.004
TecnickTcexam Version11.0.005
TecnickTcexam Version11.0.006
TecnickTcexam Version11.0.007
TecnickTcexam Version11.0.008
TecnickTcexam Version11.0.009
TecnickTcexam Version11.0.010
TecnickTcexam Version11.0.011
TecnickTcexam Version11.0.012
TecnickTcexam Version11.0.013
TecnickTcexam Version11.0.014
TecnickTcexam Version11.0.015
TecnickTcexam Version11.0.016
TecnickTcexam Version11.1.000
TecnickTcexam Version11.1.001
TecnickTcexam Version11.1.002
TecnickTcexam Version11.1.003
TecnickTcexam Version11.1.004
TecnickTcexam Version11.1.005
TecnickTcexam Version11.1.006
TecnickTcexam Version11.1.007
TecnickTcexam Version11.1.008
TecnickTcexam Version11.1.009
TecnickTcexam Version11.1.010
TecnickTcexam Version11.1.011
TecnickTcexam Version11.1.012
TecnickTcexam Version11.1.013
TecnickTcexam Version11.1.014
TecnickTcexam Version11.1.015
TecnickTcexam Version11.1.016
TecnickTcexam Version11.1.017
TecnickTcexam Version11.1.018
TecnickTcexam Version11.1.019
TecnickTcexam Version11.1.020
TecnickTcexam Version11.1.021
TecnickTcexam Version11.1.022
TecnickTcexam Version11.1.023
TecnickTcexam Version11.1.024
TecnickTcexam Version11.1.025
TecnickTcexam Version11.1.026
TecnickTcexam Version11.1.027
TecnickTcexam Version11.1.028
TecnickTcexam Version11.1.029
TecnickTcexam Version11.1.030
TecnickTcexam Version11.1.031
TecnickTcexam Version11.2.000
TecnickTcexam Version11.2.001
TecnickTcexam Version11.2.002
TecnickTcexam Version11.2.003
TecnickTcexam Version11.2.004
TecnickTcexam Version11.2.005
TecnickTcexam Version11.2.006
TecnickTcexam Version11.2.007
TecnickTcexam Version11.2.008
TecnickTcexam Version11.2.010
TecnickTcexam Version11.2.011
TecnickTcexam Version11.2.012
TecnickTcexam Version11.2.013
TecnickTcexam Version11.2.014
TecnickTcexam Version11.2.015
TecnickTcexam Version11.2.016
TecnickTcexam Version11.2.017
TecnickTcexam Version11.2.018
TecnickTcexam Version11.2.020
TecnickTcexam Version11.2.021
TecnickTcexam Version11.2.022
TecnickTcexam Version11.2.023
TecnickTcexam Version11.2.025
TecnickTcexam Version11.2.026
TecnickTcexam Version11.2.027
TecnickTcexam Version11.2.028
TecnickTcexam Version11.2.029
TecnickTcexam Version11.2.030
TecnickTcexam Version11.2.031
TecnickTcexam Version11.2.032
TecnickTcexam Version11.3.000
TecnickTcexam Version11.3.001
TecnickTcexam Version11.3.002
TecnickTcexam Version11.3.003
TecnickTcexam Version11.3.004
TecnickTcexam Version11.3.005
TecnickTcexam Version11.3.006
TecnickTcexam Version11.3.007
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.3% 0.498
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.