Уязвимость функции в tce_select_mediafile.php электронной экзаменационной системы TCExam существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданной ссылки
Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-32
| Балл | 5.8 — средняя опасность |