CVE-2012-4602

Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.

CVSS v2.0 4.3 MEDIUM

4.3^/10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:N/AC:M/Au:N/C:N/I:P/A:N

Exploitability : 8.6 / Impact : 2.9

Access Vector NETWORK

Access Complexity MEDIUM

Authentication NONE

Confidentiality Impact NONE

Integrity Impact PARTIAL

Availability Impact NONE

References

Link	Resource
http://freecode.com/projects/tcexam/releases/347588
http://secunia.com/advisories/50539	Vendor Advisory
http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view
http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971
https://www.htbridge.com/advisory/HTB23111

Configurations

Configuration 1 (hide)

OR	cpe:2.3:a:tecnick:tcexam::::::::
	cpe:2.3:a:tecnick:tcexam:10.1.000:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.001:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.002:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.003:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.004:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.005:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.006:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.007:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.008:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.009:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.010:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.011:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.012:::::::*
	cpe:2.3:a:tecnick:tcexam:10.1.013:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.000:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.001:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.002:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.003:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.004:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.005:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.006:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.007:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.008:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.009:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.010:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.011:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.012:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.013:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.014:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.015:::::::*
	cpe:2.3:a:tecnick:tcexam:11.0.016:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.000:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.001:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.002:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.003:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.004:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.005:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.006:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.007:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.008:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.009:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.010:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.011:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.012:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.013:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.014:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.015:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.016:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.017:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.018:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.019:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.020:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.021:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.022:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.023:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.024:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.025:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.026:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.027:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.028:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.029:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.030:::::::*
	cpe:2.3:a:tecnick:tcexam:11.1.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.015:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.016:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.017:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.018:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.020:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.021:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.022:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.023:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.025:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.026:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.027:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.028:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.029:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.030:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.032:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.007:::::::*

History

07 Nov 2023, 02:11

Type	Values Removed	Values Added
References	{'url': 'http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;a=commit;h=3e1ed3c02122eae182f076daabe903b0c8837971', 'name': 'http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;a=commit;h=3e1ed3c02122eae182f076daabe903b0c8837971', 'tags': [], 'refsource': 'CONFIRM'}	() http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971 -

Information

Published : 2012-11-23 20:55

Updated : 2023-12-10 11:16

NVD link : CVE-2012-4602

Mitre link : CVE-2012-4602

CVE.ORG link : CVE-2012-4602

JSON object : View

Products Affected

tecnick

tcexam

CWE

CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

4.3 /10