CVE-2023-44796

Опубликовано: 18 нояб. 2023

Источник: debian

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in LimeSurvey before version 6.2.9-230925 allows a remote attacker to escalate privileges via a crafted script to the _generaloptions_panel.php component.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
limesurvey	itp			package

EPSS

Процентиль: 17%

0.00055

Низкий

Связанные уязвимости

CVE-2023-44796

CVSS3: 5.4

nvd

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in LimeSurvey before version 6.2.9-230925 allows a remote attacker to escalate privileges via a crafted script to the _generaloptions_panel.php component.

GHSA-8982-pcm5-6hpj

CVSS3: 5.4

github

около 2 лет назад

Cross Site Scripting (XSS) vulnerability in LimeSurvey before version 6.2.9-230925 allows a remote attacker to escalate privileges via a crafted script to the _generaloptions_panel.php component.

EPSS

Процентиль: 17%

0.00055

Низкий