CVE-2019-25019

Опубликовано: 14 фев. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

LimeSurvey before 4.0.0-RC4 allows SQL injection via the participant model.

Ссылки

https://community.limesurvey.org/release/191008/
Release Notes
Vendor Advisory
https://github.com/LimeSurvey/LimeSurvey/blob/master/docs/release_notes.txt
Release Notes
Third Party Advisory
https://community.limesurvey.org/release/191008/
Release Notes
Vendor Advisory
https://github.com/LimeSurvey/LimeSurvey/blob/master/docs/release_notes.txt
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:*

Версия до 3.19.0 (исключая)

cpe:2.3:a:limesurvey:limesurvey:4.0.0:alpha:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:4.0.0:beta:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:4.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:4.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:limesurvey:limesurvey:4.0.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00441

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-25019

CVSS3: 9.8

debian

почти 5 лет назад

LimeSurvey before 4.0.0-RC4 allows SQL injection via the participant m ...

GHSA-vr2c-pq5m-cpf7

github

больше 3 лет назад