CVE-2012-4602

Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.
Cross-site Scripting
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
4.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 52%
VendorProductVersion
tecnicktcexam
𝑥
≤ 11.3.008
tecnicktcexam
10.1.000
tecnicktcexam
10.1.001
tecnicktcexam
10.1.002
tecnicktcexam
10.1.003
tecnicktcexam
10.1.004
tecnicktcexam
10.1.005
tecnicktcexam
10.1.006
tecnicktcexam
10.1.007
tecnicktcexam
10.1.008
tecnicktcexam
10.1.009
tecnicktcexam
10.1.010
tecnicktcexam
10.1.011
tecnicktcexam
10.1.012
tecnicktcexam
10.1.013
tecnicktcexam
11.0.000
tecnicktcexam
11.0.001
tecnicktcexam
11.0.002
tecnicktcexam
11.0.003
tecnicktcexam
11.0.004
tecnicktcexam
11.0.005
tecnicktcexam
11.0.006
tecnicktcexam
11.0.007
tecnicktcexam
11.0.008
tecnicktcexam
11.0.009
tecnicktcexam
11.0.010
tecnicktcexam
11.0.011
tecnicktcexam
11.0.012
tecnicktcexam
11.0.013
tecnicktcexam
11.0.014
tecnicktcexam
11.0.015
tecnicktcexam
11.0.016
tecnicktcexam
11.1.000
tecnicktcexam
11.1.001
tecnicktcexam
11.1.002
tecnicktcexam
11.1.003
tecnicktcexam
11.1.004
tecnicktcexam
11.1.005
tecnicktcexam
11.1.006
tecnicktcexam
11.1.007
tecnicktcexam
11.1.008
tecnicktcexam
11.1.009
tecnicktcexam
11.1.010
tecnicktcexam
11.1.011
tecnicktcexam
11.1.012
tecnicktcexam
11.1.013
tecnicktcexam
11.1.014
tecnicktcexam
11.1.015
tecnicktcexam
11.1.016
tecnicktcexam
11.1.017
tecnicktcexam
11.1.018
tecnicktcexam
11.1.019
tecnicktcexam
11.1.020
tecnicktcexam
11.1.021
tecnicktcexam
11.1.022
tecnicktcexam
11.1.023
tecnicktcexam
11.1.024
tecnicktcexam
11.1.025
tecnicktcexam
11.1.026
tecnicktcexam
11.1.027
tecnicktcexam
11.1.028
tecnicktcexam
11.1.029
tecnicktcexam
11.1.030
tecnicktcexam
11.1.031
tecnicktcexam
11.2.000
tecnicktcexam
11.2.001
tecnicktcexam
11.2.002
tecnicktcexam
11.2.003
tecnicktcexam
11.2.004
tecnicktcexam
11.2.005
tecnicktcexam
11.2.006
tecnicktcexam
11.2.007
tecnicktcexam
11.2.008
tecnicktcexam
11.2.010
tecnicktcexam
11.2.011
tecnicktcexam
11.2.012
tecnicktcexam
11.2.013
tecnicktcexam
11.2.014
tecnicktcexam
11.2.015
tecnicktcexam
11.2.016
tecnicktcexam
11.2.017
tecnicktcexam
11.2.018
tecnicktcexam
11.2.020
tecnicktcexam
11.2.021
tecnicktcexam
11.2.022
tecnicktcexam
11.2.023
tecnicktcexam
11.2.025
tecnicktcexam
11.2.026
tecnicktcexam
11.2.027
tecnicktcexam
11.2.028
tecnicktcexam
11.2.029
tecnicktcexam
11.2.030
tecnicktcexam
11.2.031
tecnicktcexam
11.2.032
tecnicktcexam
11.3.000
tecnicktcexam
11.3.001
tecnicktcexam
11.3.002
tecnicktcexam
11.3.003
tecnicktcexam
11.3.004
tecnicktcexam
11.3.005
tecnicktcexam
11.3.006
tecnicktcexam
11.3.007
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://freecode.com/projects/tcexam/releases/347588
http://secunia.com/advisories/50539
http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view
http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971
https://www.htbridge.com/advisory/HTB23111
http://freecode.com/projects/tcexam/releases/347588
http://secunia.com/advisories/50539
http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view
http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971
https://www.htbridge.com/advisory/HTB23111