XSS Schwachstellen In Lime Survey (Cve-2019-16172, Cve-2019-16173)

Title

Stored and reflected XSS vulnerabilities

Product

LimeSurvey

Vulnerable Version

<= 3.17.13

Fixed Version

=>3.17.14

CVE Number

CVE-2019-16172, CVE-2019-16173

Impact

critical

Homepage

https://www.limesurvey.org/

Found

23.08.2019

Andreas Kolbeck (Office Munich) | Haintz (Office Vienna) | SEC Consult Vulnerability Lab

Durch Ausnutzen von XSS Schwachstellen in dem Produkt LimeSurvey ist es einem Angreifer möglich bestimmte Aktivitäten im Namen anderer angemeldeter Nutzer durchzuführen oder aber diese via JavaScript, Browser Exploits oder Trojanischen Pferden anzugreifen.

Zum Security-Advisory (Englisch)

Security Research: Andreas Kolbeck, David Haintz / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

XSS Schwachstellen In Lime Survey (Cve-2019-16172, Cve-2019-16173)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo