Project Description
Durch Ausnutzen von XSS Schwachstellen in dem Produkt LimeSurvey ist es einem Angreifer möglich bestimmte Aktivitäten im Namen anderer angemeldeter Nutzer durchzuführen oder aber diese via JavaScript, Browser Exploits oder Trojanischen Pferden anzugreifen.
Zum Security-Advisory (Englisch)
Security Research: Andreas Kolbeck, David Haintz / @2019
Project Details
- TitleStored and reflected XSS vulnerabilities
- ProductLimeSurvey
- Vulnerable version<= 3.17.13
- Fixed version=>3.17.14
- CVE numberCVE-2019-16172, CVE-2019-16173
- ImpactMedium
- Homepagehttps://www.limesurvey.org
- Found2019-08-23
- ByAndreas Kolbeck (Office Munich), David Haintz (Office Vienna) | SEC Consult Vulnerability Lab