CVE-2018-1000659 in LimeSurvey
Riassunto
di VulDB • 18/06/2026
LimeSurvey versione 3.14.4 e precedenti presentano una vulnerabilità di directory traversal nell'upload dei file, che consente l'upload di webshell nella funzionalità di upload dei file, potendo risultare in esecuzione remota di codice (RCE) come utente autenticato. Questo attacco sembra essere sfruttabile tramite un utente autenticato che può caricare un file zip appositamente creato per ottenere l'esecuzione di codice remoto. Questa vulnerabilità è stata risolta dopo il commit 72a02ebaaf95a80e26127ee7ee2b123cccce05a7 / versione 3.14.4.
Once again VulDB remains the best source for vulnerability data.