Описание
shared/code/tce_tmx.php in TCExam 4.0.011 and earlier allows remote attackers to create arbitrary PHP files in cache/ by placing file contents and directory traversal manipulations into a SessionUserLang cookie to public/code/index.php.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.011 (включая)
cpe:2.3:a:tecnick.com:tcexam:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08957
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
shared/code/tce_tmx.php in TCExam 4.0.011 and earlier allows remote attackers to create arbitrary PHP files in cache/ by placing file contents and directory traversal manipulations into a SessionUserLang cookie to public/code/index.php.
EPSS
Процентиль: 92%
0.08957
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other