Уязвимость электронной экзаменационной системы TCExam связана с некорректным отображением файлов в виде text/html, начинающихся с точки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/tecnickcom/tcexam/commit/99ee2e02849c6285c5b9f18f31a1b5938d97191b
| Балл | 4.9 — средняя опасность |