製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nicola Asuni TCExam における SQL インジェクションの脆弱性

Title	Nicola Asuni TCExam における SQL インジェクションの脆弱性
Summary	Nicola Asuni TCExam には、SQL インジェクションの脆弱性が存在します。
Possible impacts	レベル 5 以上の権限を持つリモート認証されたユーザにより、(1) admin/code/tce_edit_test.php の user_groups[] パラメータ、または (2) admin/code/tce_show_all_questions.php の subject_id パラメータを介して、任意の SQL コマンドを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 23, 2012, midnight
Registration Date	Nov. 27, 2012, 4:11 p.m.
Last Update	Nov. 27, 2012, 4:11 p.m.

CVSS2.0 : 警告
Score	6
Vector	AV:N/AC:M/Au:S/C:P/I:P/A:P

Affected System

Tecnick.com

TCExam 11.3.009 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4601	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4601
National Vulnerability Database (NVD)
2	CVE-2012-4601	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4601

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	Name	URL
Freecode
1	Version 11.3.009 of TCExam	http://freecode.com/projects/tcexam/releases/347588
SourceForge
2	tcexam/tcexam / commit	http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam;a=commit;h=3e1ed3c02122eae182f076daabe903b0c8837971
TCExam
3	Top Page	http://www.tcexam.org/

Change Log

No	Changed Details	Date of change
0	[2012年11月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-4601

Summary	Multiple SQL injection vulnerabilities in Nicola Asuni TCExam before 11.3.009 allow remote authenticated users with level 5 or greater permissions to execute arbitrary SQL commands via the (1) user_groups[] parameter to admin/code/tce_edit_test.php or (2) subject_id parameter to admin/code/tce_show_all_questions.php.
Publication Date	Nov. 24, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 3:03 p.m.
Last Update	Nov. 21, 2024, 10:43 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:tecnick:tcexam:11.1.019:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.000:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.013:::::::*
cpe:2.3:a:tecnick:tcexam::::::::		11.3.008
cpe:2.3:a:tecnick:tcexam:10.1.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.016:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.032:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.021:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.006:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.009:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.016:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.002:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.020:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.015:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.021:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.028:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.028:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.029:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.025:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.015:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.023:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.009:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.004:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.009:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.030:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.003:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.018:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.022:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.017:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.020:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.026:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.022:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.016:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.024:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.002:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.025:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.018:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.027:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.017:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.026:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.023:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.027:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.030:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.029:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.015:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.008:::::::*

Related information, measures and tools

No	URL	タグ
1	http://freecode.com/projects/tcexam/releases/347588
2	http://freecode.com/projects/tcexam/releases/347588
3	http://secunia.com/advisories/50539	Vendor Advisory
4	http://secunia.com/advisories/50539	Vendor Advisory
5	http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view	Patch
6	http://sourceforge.net/projects/tcexam/files/CHANGELOG.TXT/view	Patch
7	http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971
8	http://tcexam.git.sourceforge.net/git/gitweb.cgi?p=tcexam/tcexam%3Ba=commit%3Bh=3e1ed3c02122eae182f076daabe903b0c8837971
9	https://www.htbridge.com/advisory/HTB23111	Exploit
10	https://www.htbridge.com/advisory/HTB23111	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:tecnick:tcexam:11.1.019:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.000:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.013:::::::*
cpe:2.3:a:tecnick:tcexam::::::::		11.3.008
cpe:2.3:a:tecnick:tcexam:10.1.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.016:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.032:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.021:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.006:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.009:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.016:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.002:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.020:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.015:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.021:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.028:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.028:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.029:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.025:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.015:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.023:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.009:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.004:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.009:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.030:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.003:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.010:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.018:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.022:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.017:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.020:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.003:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.026:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.022:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.004:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.016:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.024:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.002:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.000:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.013:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.025:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.018:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.027:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.017:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.026:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.002:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.023:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.011:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.027:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.012:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.006:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.3.007:::::::*
cpe:2.3:a:tecnick:tcexam:11.0.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.014:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.005:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.031:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.030:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.029:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.001:::::::*
cpe:2.3:a:tecnick:tcexam:11.1.015:::::::*
cpe:2.3:a:tecnick:tcexam:10.1.008:::::::*
cpe:2.3:a:tecnick:tcexam:11.2.008:::::::*