CVE-2019-16172 in LimeSurvey
Riassunto
di VulDB • 24/06/2026
In LimeSurvey prima della versione v3.17.14 è presente una vulnerabilità di stored XSS che consente l'escalation dei privilegi da un account con bassi privilegi, ad esempio a SuperAdmin. L'attacco sfrutta un gruppo di sondaggi in cui il titolo contiene codice JavaScript gestito erroneamente durante la cancellazione del gruppo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.