CVE-2019-16172 in LimeSurveyinformazioni

Riassunto

di VulDB • 24/06/2026

In LimeSurvey prima della versione v3.17.14 è presente una vulnerabilità di stored XSS che consente l'escalation dei privilegi da un account con bassi privilegi, ad esempio a SuperAdmin. L'attacco sfrutta un gruppo di sondaggi in cui il titolo contiene codice JavaScript gestito erroneamente durante la cancellazione del gruppo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

09/09/2019

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04611

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to know what is going to be exploited?

We predict KEV entries!