漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in LimeSurvey 2.05+ Build 140618 allow remote attackers to inject arbitrary web script or HTML via (1) the pid attribute to the getAttribute_json function to application/controllers/admin/participantsaction.php in CPDB, (2) the sa parameter to application/views/admin/globalSettings_view.php, or (3) a crafted CSV file to the "Import CSV" functionality.
漏洞信息
N/A
漏洞
N/A
漏洞
LimeSurvey 跨站脚本漏洞
漏洞信息
LimeSurvey(前称PHPSurveyor)是LimeSurvey团队开发的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 2.05+ Build 140618版本中存在三个跨站脚本漏洞,这些漏洞源于CPDB的application/controllers/admin/participantsaction.php脚本没有充分过滤‘getAttribute_json’函数中的pid属性,application/views/admin/global
漏洞信息
N/A
漏洞
N/A