CVE-2025-34120 in LimeSurvey
요약
\~에 의해 VulDB • 2026. 06. 26.
LimeSurvey 2.0+부터 2.06+ Build 151014까지의 버전에서 인증되지 않은 파일 다운로드 취약점이 존재합니다. 애플리케이션은 관리자 백업 엔드포인트(`index.php/admin/update/sa/backup`)로 전달되는 직렬화된 입력을 검증하지 않으며, 공격자가 조작된 `datasupdateinfo` 페이로드를 사용하여 임의의 파일 경로를 지정할 수 있습니다. 해당 파일들은 ZIP 아카이브에 패키징되어 인증 없이 다운로드가 가능합니다. 이 취약점을 통해 호스트 시스템의 민감한 OS 및 구성 파일을 포함한 임의의 파일을 읽을 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.