Описание
SQL injection vulnerability in application/controllers/admin/questiongroups.php in LimeSurvey before 2.06+ Build 150618 allows remote authenticated administrators to execute arbitrary SQL commands via the sid parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 2.06\+ (включая)
cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
debian
больше 10 лет назад
SQL injection vulnerability in application/controllers/admin/questiong ...
github
больше 3 лет назад
SQL injection vulnerability in application/controllers/admin/questiongroups.php in LimeSurvey before 2.06+ Build 150618 allows remote authenticated administrators to execute arbitrary SQL commands via the sid parameter.
EPSS
Процентиль: 57%
0.00349
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89