Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-41376

Опубликовано: 01 авг. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

CRLF Injection vulnerability in Limesurvey v2.65.1+170522.  This vulnerability could allow a remote attacker to inject arbitrary HTTP headers and perform HTTP response splitting attacks via '/index.php/survey/index/sid//token/fwyfw%0d%0aCookie:%20POC'.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:*
Версия от 2.65.1 (включая) до 3.0.0 (исключая)

EPSS

Процентиль: 14%
0.00045
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-93

Связанные уязвимости

github логотип

GHSA-g37j-43j6-2q28

CVSS3: 5.3
github
6 месяцев назад

A SQL injection vulnerability has been found in Gandia Integra Total of TESI from version 2.1.2217.3 to v4.4.2236.1. The vulnerability allows an authenticated attacker to retrieve, create, update and delete databases through the 'idestudio' parameter in /encuestas/integraweb[_v4]/integra/html/view/consultacuotasred.php.

EPSS

Процентиль: 14%
0.00045
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-93