Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-6288
- EPSS 1.06%
- Veröffentlicht 10.12.2007 18:46:00
- Zuletzt bearbeitet 16.06.2026 22:47:45
Multiple SQL injection vulnerabilities in TCExam before 5.1.000 allow remote attackers to execute arbitrary SQL commands via unspecified vectors.
7.8
CVE-2007-2430
- EPSS 3.7%
- Veröffentlicht 02.05.2007 00:19:00
- Zuletzt bearbeitet 16.06.2026 22:39:34
shared/code/tce_tmx.php in TCExam 4.0.011 and earlier allows remote attackers to create arbitrary PHP files in cache/ by placing file contents and directory traversal manipulations into a SessionUserLang cookie to public/code/index.php.
6.8
CVE-2007-2431
- EPSS 5.1%
- Veröffentlicht 02.05.2007 00:19:00
- Zuletzt bearbeitet 16.06.2026 22:39:34
Dynamic variable evaluation vulnerability in shared/config/tce_config.php in TCExam 4.0.011 and earlier allows remote attackers to conduct cross-site scripting (XSS) and possibly other attacks by modifying critical variables such as $_SERVER, as demo...
1