Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2007-6288
- EPSS 0.4%
- Veröffentlicht 10.12.2007 18:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Multiple SQL injection vulnerabilities in TCExam before 5.1.000 allow remote attackers to execute arbitrary SQL commands via unspecified vectors.
7.8
CVE-2007-2430
- EPSS 8.96%
- Veröffentlicht 02.05.2007 00:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
shared/code/tce_tmx.php in TCExam 4.0.011 and earlier allows remote attackers to create arbitrary PHP files in cache/ by placing file contents and directory traversal manipulations into a SessionUserLang cookie to public/code/index.php.
6.8
CVE-2007-2431
- EPSS 12.64%
- Veröffentlicht 02.05.2007 00:19:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Dynamic variable evaluation vulnerability in shared/config/tce_config.php in TCExam 4.0.011 and earlier allows remote attackers to conduct cross-site scripting (XSS) and possibly other attacks by modifying critical variables such as $_SERVER, as demo...
1