LimeSurvey 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169275 漏洞类型 跨站脚本
发布时间 2011-11-16 更新时间 2013-02-14
CVE编号 CVE-2011-5256 CNNVD-ID CNNVD-201302-159
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/50696
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-159
|漏洞详情
LimeSurvey(前称PHPSurveyor)是LimeSurvey团队开发的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。LimeSurvey1.91+Build11379-20111116之前版本中的tooltips中存在跨站脚本漏洞。在查看调查结果期间,远程攻击者可通过未知参数利用该漏洞注入任意网页脚本或HTML代码。
|受影响的产品
LimeSurvey LimeSurvey 1.91+ Build 11343-20 LimeSurvey LimeSurvey 1.91+
|参考资料

来源:SECUNIA
名称:46831
链接:http://secunia.com/advisories/46831
来源:limesurvey.svn.sourceforge.net
链接:http://limesurvey.svn.sourceforge.net/viewvc/limesurvey/source/limesurvey/docs/release_notes.txt?view=markup