Описание
Cross-site scripting (XSS) vulnerability in the tooltips in LimeSurvey before 1.91+ Build 11379-20111116, when viewing survey results, allows remote attackers to inject arbitrary web script or HTML via unknown parameters.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.91\+ (включая)
Одно из
cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.01:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.50:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.52:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.53\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.70\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.71\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.72:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.80\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.81\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.82\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.85:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.86:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.87\+:*:*:*:*:*:*:*
cpe:2.3:a:limesurvey:limesurvey:1.90\+:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
2.6 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
debian
почти 13 лет назад
Cross-site scripting (XSS) vulnerability in the tooltips in LimeSurvey ...
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the tooltips in LimeSurvey before 1.91+ Build 11379-20111116, when viewing survey results, allows remote attackers to inject arbitrary web script or HTML via unknown parameters.
EPSS
Процентиль: 49%
0.00263
Низкий
2.6 Low
CVSS2
Дефекты
CWE-79