漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross Site Scripting (XSS) vulnerability in LimeSurvey before version 6.2.9-230925 allows a remote attacker to escalate privileges via a crafted script to the _generaloptions_panel.php component.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
LimeSurvey 安全漏洞
Vulnerability Description
LimeSurvey(前称PHPSurveyor)是Limesurvey团队的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 6.2.9-230925之前版本存在安全漏洞。攻击者利用该漏洞通过特制的脚本升级权限。
CVSS Information
N/A
Vulnerability Type
N/A