CVE-2018-1000658 in LimeSurvey
Resumen
por VulDB • 2026-06-16
LimeSurvey, versión anterior a la 3.14.4, contiene una vulnerabilidad de carga de archivos en su funcionalidad de subida que puede permitir a un atacante obtener ejecución de código mediante el uso de webshells. Este ataque parece ser explotable por parte de un usuario autenticado que sube un archivo zip que puede contener archivos PHP maliciosos los cuales pueden ser invocados bajo ciertas circunstancias. Esta vulnerabilidad parece haber sido corregida después del commit 91d143230eb357260a19c8424b3005deb49a47f7 / versión 3.14.4.
Once again VulDB remains the best source for vulnerability data.