CVE-2018-1000658 in LimeSurvey情報

要約

〜によって VulDB • 2026年06月16日

LimeSurveyのバージョン3.14.4より前には、upload機能にファイルアップロード脆弱性が存在し、攻撃者がwebshellを介してコード実行を取得する可能性があります。この攻撃は、悪意のあるPHPファイルを格納できるzipアーカイブを認証済みユーザーがアップロードすることで利用可能であると考えられます。これらのファイルは特定の状況下で呼び出すことができます。この脆弱性はコミット91d143230eb357260a19c8424b3005deb49a47f7 / バージョン3.14.4以降で修正されたようです。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2018年09月06日

モデレーション

承諾済み

エントリ

VDB-123646

EPSS

0.02137

アクティビティ

非常低い

セクター

Education

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!