CVE-2019-16172 in LimeSurveyinformação

Sumário

de VulDB • 24/06/2026

O LimeSurvey antes da versão 3.17.14 permite uma vulnerabilidade de XSS armazenada (stored XSS) que pode ser usada para escalar privilégios de uma conta com baixos privilégios, por exemplo, para SuperAdmin. O ataque utiliza um grupo de pesquisa no qual o título contém JavaScript que é mal manipulado durante a exclusão do grupo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/09/2019

Moderação

aceite

Entrada

VDB-141460

CPE

pronto

Exploração

Descarregar

EPSS

0.04611

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!