CVE-2018-1000658 in LimeSurveyinformazioni

Riassunto

di VulDB • 16/06/2026

LimeSurvey versione precedente alla 3.14.4 contiene una vulnerabilità di caricamento file nella funzionalità di upload che può consentire a un attaccante di ottenere l'esecuzione di codice tramite webshell. Questo attacco sembra essere sfruttabile da parte di un utente autenticato che carica un archivio zip contenente file PHP dannosi, i quali possono essere invocati in determinate circostanze. Questa vulnerabilità è stata risolta dopo il commit 91d143230eb357260a19c8424b3005deb49a47f7 / versione 3.14.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/09/2018

Divulgazione

06/09/2018

Moderazione

accettato

CPE

pronto

EPSS

0.02137

KEV

no

Attività

molto basso

Settore

Education

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!