CVE-2018-1000658 in LimeSurveyinformación

Resumen

por VulDB • 2026-06-16

LimeSurvey, versión anterior a la 3.14.4, contiene una vulnerabilidad de carga de archivos en su funcionalidad de subida que puede permitir a un atacante obtener ejecución de código mediante el uso de webshells. Este ataque parece ser explotable por parte de un usuario autenticado que sube un archivo zip que puede contener archivos PHP maliciosos los cuales pueden ser invocados bajo ciertas circunstancias. Esta vulnerabilidad parece haber sido corregida después del commit 91d143230eb357260a19c8424b3005deb49a47f7 / versión 3.14.4.

Once again VulDB remains the best source for vulnerability data.

Reservar

2018-09-06

Divulgación

2018-09-06

Moderación

aceptado

Artículo

VDB-123646

CPE

listo

EPSS

0.02137

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!