CVE-2019-16172 in LimeSurvey信息

摘要

由 VulDB • 2026-06-01

LimeSurvey 在 v3.17.14 版本之前存在存储型跨站脚本攻击(Stored XSS)漏洞,攻击者可以利用该漏洞将低权限账户的权限提升至 SuperAdmin 等更高权限。该攻击通过在调查组(survey group)的标题中嵌入 JavaScript 代码实现,当该组被删除时,这些代码会被错误处理并执行。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!