Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-28710

Опубликовано: 07 окт. 2024
Источник: debian

Описание

Cross Site Scripting vulnerability in LimeSurvey before 6.5.0+240319 allows a remote attacker to execute arbitrary code via a lack of input validation and output encoding in the Alert Widget's message component.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
limesurveyitppackage

Связанные уязвимости

nvd логотип

CVE-2024-28710

CVSS3: 6.1
nvd
больше 1 года назад

Cross Site Scripting vulnerability in LimeSurvey before 6.5.0+240319 allows a remote attacker to execute arbitrary code via a lack of input validation and output encoding in the Alert Widget's message component.

github логотип

GHSA-632q-77qj-c89q

CVSS3: 6.1
github
больше 1 года назад

LimeSurvey Cross Site Scripting vulnerability