漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cross Site Scripting (XSS) vulnerability in Lime Survey Community Edition Version v.5.3.32+220817, allows remote attackers to execute arbitrary code via the Administrator email address parameter in the General Setting function.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
LimeSurvey 跨站脚本漏洞
Vulnerability Description
LimeSurvey(前称PHPSurveyor)是Limesurvey团队的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 5.3.32版本存在跨站脚本漏洞,该漏洞源于允许攻击者破坏超级管理员帐户,盗窃cookie 和会话令牌。
CVSS Information
N/A
Vulnerability Type
N/A