漏洞标题
N/A
漏洞描述信息
在Limesurvey(a.k.a PHP Surveyor) 1.91+ Build 120224 及更早版本中,存在SQL注入漏洞,允许远程攻击者通过字段名称参数执行任意SQL命令,并将其发送到index.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Limesurvey (a.k.a PHPSurveyor) before 1.91+ Build 120224 and earlier allows remote attackers to execute arbitrary SQL commands via the fieldnames parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Limesurvey SQL注入漏洞
漏洞描述信息
LimeSurvey(前称PHPSurveyor)是LimeSurvey团队开发的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 Limesurvey (又名PHPSurveyor)1.91+ Build 120224之前版本和较早版本中存在SQL注入漏洞。远程攻击者可利用该漏洞通过index.php中的fieldnames参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入