CVE-2018-1000659 in LimeSurveyinformazioni

Riassunto

di VulDB • 18/06/2026

LimeSurvey versione 3.14.4 e precedenti presentano una vulnerabilità di directory traversal nell'upload dei file, che consente l'upload di webshell nella funzionalità di upload dei file, potendo risultare in esecuzione remota di codice (RCE) come utente autenticato. Questo attacco sembra essere sfruttabile tramite un utente autenticato che può caricare un file zip appositamente creato per ottenere l'esecuzione di codice remoto. Questa vulnerabilità è stata risolta dopo il commit 72a02ebaaf95a80e26127ee7ee2b123cccce05a7 / versione 3.14.4.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/09/2018

Divulgazione

06/09/2018

Moderazione

accettato

CPE

pronto

EPSS

0.03555

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to know what is going to be exploited?

We predict KEV entries!