漏洞标题
N/A
漏洞描述信息
LimeSurvey 版本 3.0.0-beta.3+17110 包含一个跨站请求伪造 (CSRF) 漏洞,该漏洞可能导致 CSRF 管理员删除 boxes。这个漏洞在 3.6.x 版本中似乎已经修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LimeSurvey version 3.0.0-beta.3+17110 contains a Cross ite Request Forgery (CSRF) vulnerability in Boxes that can result in CSRF admins to delete boxes. This vulnerability appears to have been fixed in 3.6.x.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LimeSurvey 跨站请求伪造漏洞
漏洞描述信息
LimeSurvey(前称PHPSurveyor)是LimeSurvey团队开发的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 3.0.0-beta.3+17110版本中的Boxes存在跨站请求伪造漏洞。远程攻击者可利用该漏洞删除框。
CVSS信息
N/A
漏洞类别
跨站请求伪造