Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-16173

Опубликовано: 09 сент. 2019
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

LimeSurvey before v3.17.14 allows reflected XSS for escalating privileges from a low-privileged account to, for example, SuperAdmin. This occurs in application/core/Survey_Common_Action.php,

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:*
Версия до 3.17.4 (исключая)

EPSS

Процентиль: 65%
0.005
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

debian логотип

CVE-2019-16173

CVSS3: 5.4
debian
больше 6 лет назад

LimeSurvey before v3.17.14 allows reflected XSS for escalating privile ...

github логотип

GHSA-r5f2-4wf4-cv66

CVSS3: 5.4
github
больше 3 лет назад

Cross-site Scripting in LimeSurvey

EPSS

Процентиль: 65%
0.005
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79