CVE-2012-4602

Multiple cross-site scripting (XSS) vulnerabilities in admin/code/tce_select_users_popup.php in Nicola Asuni TCExam before 11.3.009 allow remote attackers to inject arbitrary web script or HTML via the (1) cid or (2) uids parameter.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:tecnick:tcexam:*:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.000:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.001:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.002:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.003:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.004:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.005:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.006:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.007:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.008:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.009:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.010:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.011:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.012:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:10.1.013:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.000:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.001:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.002:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.003:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.004:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.005:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.006:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.007:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.008:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.009:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.010:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.011:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.012:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.013:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.014:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.015:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.0.016:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.000:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.001:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.002:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.003:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.004:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.005:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.006:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.007:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.008:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.009:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.010:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.011:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.012:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.013:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.014:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.015:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.016:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.017:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.018:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.019:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.020:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.021:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.022:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.023:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.024:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.025:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.026:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.027:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.028:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.029:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.030:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.1.031:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.000:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.001:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.002:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.003:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.004:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.005:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.006:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.007:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.008:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.010:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.011:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.012:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.013:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.014:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.015:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.016:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.017:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.018:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.020:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.021:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.022:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.023:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.025:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.026:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.027:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.028:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.029:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.030:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.031:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.2.032:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.000:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.001:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.002:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.003:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.004:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.005:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.006:*:*:*:*:*:*:*
cpe:2.3:a:tecnick:tcexam:11.3.007:*:*:*:*:*:*:*

History

No history.

Information

Published : 2012-11-23 20:55

Updated : 2024-02-04 18:16


NVD link : CVE-2012-4602

Mitre link : CVE-2012-4602

CVE.ORG link : CVE-2012-4602


JSON object : View

Products Affected

tecnick

  • tcexam
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')