← volver
CVE-2019-16172

CVE-2019-16172

23Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 4.6%
de la publicación al arma4 días
Publicada en NVD9 sept
1ª PoC+4d
probabilidad de explotación
4.6%top 9% de las CVE
explotación observada
noninguna fuente lo reporta
3 exploit(s) público(s)
LimeSurvey before v3.17.14 allows stored XSS for escalating privileges from a low-privileged account to, for example, SuperAdmin. The attack uses a survey group in which the title contains JavaScript that is mishandled upon group deletion.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.