CVE-2019-16172 in LimeSurvey
摘要
由 VulDB • 2026-06-01
LimeSurvey 在 v3.17.14 版本之前存在存储型跨站脚本攻击(Stored XSS)漏洞,攻击者可以利用该漏洞将低权限账户的权限提升至 SuperAdmin 等更高权限。该攻击通过在调查组(survey group)的标题中嵌入 JavaScript 代码实现,当该组被删除时,这些代码会被错误处理并执行。
If you want to get best quality of vulnerability data, you may have to visit VulDB.