CVE-2025-15479 (CNNVD-202601-1213)
中文标题:
Data Illusion Zumbrunn NGSurvey Enterprise Edition 安全漏洞
英文标题:
NGSurvey Enterprise 3.6.4 incorrect authorization exposes other users’ API keys and personal data
漏洞描述
中文描述:
Data Illusion Zumbrunn NGSurvey Enterprise Edition是瑞士Data Illusion Zumbrunn公司的一个问卷调查与数据采集系统。 Data Illusion Zumbrunn NGSurvey Enterprise Edition 3.6.4版本存在安全漏洞,该漏洞源于调查内容和管理功能输出编码不当,可能导致存储型跨站脚本攻击。
英文描述:
Stored cross-site scripting (XSS, CWE-79) in the survey content and administration functionality in Data Illusion Zumbrunn NGSurvey Enterprise Edition 3.6.4 on all supported platforms ( on Windows and Linux servers ) allows authenticated remote users with survey creation or edit privileges to execute arbitrary JavaScript in other users’ browsers, steal session information and perform unauthorized actions on their behalf via crafted survey content that is rendered without proper output encoding.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Data Illusion Zumbrunn | NGSurvey | - | < 3.6.17 | - |
cpe:2.3:a:data_illusion__zumbrunn:ngsurvey:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
4.0 (cna)
MEDIUMCVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-15479 |
2026-01-08 02:08:11 | 2026-01-12 02:11:14 |
| NVD | nvd_CVE-2025-15479 |
2026-01-09 03:00:09 | 2026-01-12 02:27:35 |
| CNNVD | cnnvd_CNNVD-202601-1213 |
2026-01-11 06:15:07 | 2026-01-12 02:38:13 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202601-1213
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']