Описание
Incomplete blacklist vulnerability in the autoEscape function in common_helper.php in LimeSurvey 2.05+ Build 140618 allows remote attackers to conduct cross-site scripting (XSS) attacks via the GBK charset in the loadname parameter to index.php, related to the survey resume.
Комментарий
Ссылки
- Exploit
- ExploitPatch
- Exploit
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:limesurvey:limesurvey:2.05\+:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 11 лет назад
Incomplete blacklist vulnerability in the autoEscape function in commo ...
github
больше 3 лет назад
Incomplete blacklist vulnerability in the autoEscape function in common_helper.php in LimeSurvey 2.05+ Build 140618 allows remote attackers to conduct cross-site scripting (XSS) attacks via the GBK charset in the loadname parameter to index.php, related to the survey resume.
EPSS
Процентиль: 47%
0.00243
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other