Web application abuses : LimeSurvey < 3.15.6 XSS Vulnerability

Anfälligkeitssuche		Suche in 219043 CVE Beschreibungen und 99761 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.141880

Kategorie: Web application abuses

Titel: LimeSurvey < 3.15.6 XSS Vulnerability

Zusammenfassung: LimeSurvey contains an XSS vulnerability while uploading a ZIP file, resulting;in JavaScript code execution against LimeSurvey admins.

Beschreibung: Summary:
LimeSurvey contains an XSS vulnerability while uploading a ZIP file, resulting
in JavaScript code execution against LimeSurvey admins.

Solution:
Update to version 3.15.6 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2018-20322

Copyright Copyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.141880
Kategorie:	Web application abuses
Titel:	LimeSurvey < 3.15.6 XSS Vulnerability
Zusammenfassung:	LimeSurvey contains an XSS vulnerability while uploading a ZIP file, resulting;in JavaScript code execution against LimeSurvey admins.
Beschreibung:	Summary: LimeSurvey contains an XSS vulnerability while uploading a ZIP file, resulting in JavaScript code execution against LimeSurvey admins. Solution: Update to version 3.15.6 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2018-20322
Copyright	Copyright (C) 2019 Greenbone Networks GmbH