VULHUB ™

TCExam是一款基于网络的开源在线考试系统，用于在线试题的生成、管理等方面。 Nicola Asuni TCExam 11.3.009之前版本中存在多个SQL注入漏洞。远程认证攻击者利用这些漏洞通过(1)user_groups[]参数传送到admin/code/tce_edit_test.php脚本或(2)subject_id参数传送到admin/code/tce_show_all_questions.php脚本，以5级或更高权限执行任意SQL命令。

TCExam是一款基于网络的开源在线考试系统，用于在线试题的生成、管理等方面。 Nicola Asuni TCExam 11.3.009之前版本中存在多个SQL注入漏洞。远程认证攻击者利用这些漏洞通过(1)user_groups[]参数传送到admin/code/tce_edit_test.php脚本或(2)subject_id参数传送到admin/code/tce_show_all_questions.php脚本，以5级或更高权限执行任意SQL命令。