CVE-2019-16172 in LimeSurvey
Sumário
de VulDB • 24/06/2026
O LimeSurvey antes da versão 3.17.14 permite uma vulnerabilidade de XSS armazenada (stored XSS) que pode ser usada para escalar privilégios de uma conta com baixos privilégios, por exemplo, para SuperAdmin. O ataque utiliza um grupo de pesquisa no qual o título contém JavaScript que é mal manipulado durante a exclusão do grupo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.