CVE-2019-16172 in LimeSurveythông tin

Tóm tắt

Bởi VulDB • 24/06/2026

LimeSurvey trước phiên bản v3.17.14 cho phép tấn công XSS lưu trữ (stored XSS) để nâng cấp đặc quyền từ tài khoản có ít đặc quyền lên, ví dụ, SuperAdmin. Cuộc tấn công sử dụng một nhóm khảo sát trong đó tiêu đề chứa mã JavaScript bị xử lý sai khi xóa nhóm.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

09/09/2019

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.04611

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Interested in the pricing of exploits?

See the underground prices here!