CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5748
https://notcve.org/view.php?id=CVE-2020-5748
Insufficient output sanitization in TCExam 14.2.2 allows a remote, unauthenticated attacker to conduct persistent cross-site scripting (XSS) attacks via the self-registration feature. Un saneamiento de la salida insuficiente en TCExam versión 14.2.2, permite a un atacante remoto no autenticado conducir ataques de tipo cross-site scripting (XSS) persistente por medio de la funcionalidad de autorregistro. • https://www.tenable.com/security/research/tra-2020-31 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5745
https://notcve.org/view.php?id=CVE-2020-5745
Cross-site request forgery in TCExam 14.2.2 allows a remote attacker to perform sensitive application actions by tricking legitimate users into clicking a crafted link. Una vulnerabilidad de tipo cross-site request forgery en TCExam versión 14.2.2, permite a un atacante remoto llevar a cabo acciones confidenciales de la aplicación al engañar a los usuarios legítimos para que hagan clic en un enlace diseñado. • https://www.tenable.com/security/research/tra-2020-31 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5746
https://notcve.org/view.php?id=CVE-2020-5746
Insufficient output sanitization in TCExam 14.2.2 allows a remote, authenticated attacker to conduct persistent cross-site scripting (XSS) attacks by creating a crafted test. Un saneamiento de la salida insuficiente en TCExam versión 14.2.2, permite a un atacante remoto autenticado conducir ataques de tipo cross-site scripting (XSS) persistente mediante la creación de una prueba diseñada. • https://www.tenable.com/security/research/tra-2020-31 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5743
https://notcve.org/view.php?id=CVE-2020-5743
Improper Control of Resource Identifiers in TCExam 14.2.2 allows a remote, authenticated attacker to access test metadata for which they don't have permission. Un Control Inapropiado de los Identificadores de Recursos en TCExam versión 14.2.2, permite a un atacante remoto autenticado acceder a metadatos de prueba para los que no tiene permiso. • https://www.tenable.com/security/research/tra-2020-31 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2020-5744
https://notcve.org/view.php?id=CVE-2020-5744
Relative Path Traversal in TCExam 14.2.2 allows a remote, authenticated attacker to read the contents of arbitrary files on disk. Un Salto de Ruta Relativa en TCExam versión 14.2.2, permite a un atacante remoto autenticado leer el contenido de archivos arbitrarios en el disco. • https://www.tenable.com/security/research/tra-2020-31 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •