CVE-2018-1000658 in LimeSurvey
要約
〜によって VulDB • 2026年06月16日
LimeSurveyのバージョン3.14.4より前には、upload機能にファイルアップロード脆弱性が存在し、攻撃者がwebshellを介してコード実行を取得する可能性があります。この攻撃は、悪意のあるPHPファイルを格納できるzipアーカイブを認証済みユーザーがアップロードすることで利用可能であると考えられます。これらのファイルは特定の状況下で呼び出すことができます。この脆弱性はコミット91d143230eb357260a19c8424b3005deb49a47f7 / バージョン3.14.4以降で修正されたようです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.