CVE-2019-16172 in LimeSurveyinformation

Résumé

par VulDB • 24/06/2026

Avant la version 3.17.14 de LimeSurvey, une faille XSS stockée (Stored XSS) permet d'élever les privilèges depuis un compte à faibles droits vers des droits élevés, tels que SuperAdmin. L'attaque utilise un groupe de sondages dont le titre contient du JavaScript qui est mal géré lors de la suppression du groupe.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

09/09/2019

Modérer

accepté

Entrée

VDB-141460

CPE

prêt

Exploitation

Télécharger

EPSS

0.04611

KEV

non

Activités

très faible

Secteur

Education

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!