CVE-2019-9960

Опубликовано: 24 мар. 2019

Источник: debian

EPSS Высокий

Описание

The downloadZip function in application/controllers/admin/export.php in LimeSurvey through 3.16.1+190225 allows a relative path.

Пакет	Статус	Версия исправления	Релиз	Тип
limesurvey	itp			package

EPSS

Процентиль: 99%

0.70082

Высокий

CVE-2019-9960

CVSS3: 9.8

nvd

почти 7 лет назад

The downloadZip function in application/controllers/admin/export.php in LimeSurvey through 3.16.1+190225 allows a relative path.

GHSA-qc3p-q4r9-f58r

CVSS3: 9.8

github

больше 3 лет назад

The downloadZip function in application/controllers/admin/export.php in LimeSurvey through 3.16.1+190225 allows a relative path.

EPSS

Процентиль: 99%

0.70082

Высокий