漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Dynamic variable evaluation vulnerability in shared/config/tce_config.php in TCExam 4.0.011 and earlier allows remote attackers to conduct cross-site scripting (XSS) and possibly other attacks by modifying critical variables such as $_SERVER, as demonstrated by injecting web script via the _SERVER[SCRIPT_NAME] parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
TCExam $_SERVER[] 'tce_config.php' 跨站脚本攻击漏洞
漏洞信息
TCExam 的shared/config/tce_config.php中存在动态变量评估漏洞。远程攻击者可以通过修改重要的变量,比如$_SERVER,来执行跨站脚本攻击和可能其他攻击,比如借助_SERVER[SCRIPT_NAME]参数注入web脚本。
漏洞信息
N/A
漏洞
N/A