XSS Schwachstellen in Lime Survey (CVE-2019-16172, CVE-2019-16173)

Project Description

Durch Ausnutzen von XSS Schwachstellen in dem Produkt LimeSurvey ist es einem Angreifer möglich bestimmte Aktivitäten im Namen anderer angemeldeter Nutzer durchzuführen oder aber diese via JavaScript, Browser Exploits oder Trojanischen Pferden anzugreifen.

Zum Security-Advisory (Englisch)

Security Research: Andreas Kolbeck, David Haintz / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

TitleStored and reflected XSS vulnerabilities
ProductLimeSurvey
Vulnerable version<= 3.17.13
Fixed version=>3.17.14
CVE numberCVE-2019-16172, CVE-2019-16173
ImpactMedium
Homepagehttps://www.limesurvey.org
Found2019-08-23
ByAndreas Kolbeck (Office Munich), David Haintz (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Schwachstellen in Cisco Routern RV34X, RV26X und RV16X

Reflected Cross-Site Scripting in Oracle Mojarra JSF

Cookie Preference

Welche Cookies möchten Sie zulassen?

Alle Cookies erlauben
Nur Cookies von dieser Seite zulassen
Keine Tracking-Cookies zulassen

Bitte treffen Sie eine Auswahl

Danke! Auswahl gespeichert.

Hilfe

Keine Tracking-Cookies zulassen

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

Alle Cookies erlauben:
All cookies such as tracking and analytics cookies.
Nur Cookies von dieser Seite zulassen:
Only cookies from this website.
Keine Tracking-Cookies zulassen:
No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Blog. Blog

Back