PT-2019-14564 · Limesurvey Gmbh · Limesurvey

Publicado

2019-09-09

Atualizado

2020-08-24

CVE-2019-16184

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Limesurvey versions prior to 3.17.14

Description A CSV injection issue allows survey participants to inject commands via their survey responses that will be included in the export CSV file.

Recommendations For versions prior to 3.17.14, update to version 3.17.14 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1236

Identificadores relacionados

CVE-2019-16184

Produtos afetados

Limesurvey

PT-2019-14564 · Limesurvey Gmbh · Limesurvey

CVE-2019-16184

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4