Описание
SQL injection vulnerability in the insert function in application/controllers/admin/dataentry.php in LimeSurvey 2.06+ allows remote authenticated users to execute arbitrary SQL commands via the closedate parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:limesurvey:limesurvey:2.06\+:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00303
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
debian
больше 10 лет назад
SQL injection vulnerability in the insert function in application/cont ...
github
больше 3 лет назад
SQL injection vulnerability in the insert function in application/controllers/admin/dataentry.php in LimeSurvey 2.06+ allows remote authenticated users to execute arbitrary SQL commands via the closedate parameter.
EPSS
Процентиль: 53%
0.00303
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89