Limesurvey SQL注入漏洞 CVE-2012-4927 CNNVD-201209-344

7.5 AV AC AU C I A
发布: 2012-09-15
修订: 2017-08-29

LimeSurvey(前称PHPSurveyor)是LimeSurvey团队开发的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 Limesurvey (又名PHPSurveyor)1.91+ Build 120224之前版本和较早版本中存在SQL注入漏洞。远程攻击者可利用该漏洞通过index.php中的fieldnames参数,执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息