Vulnerabilidad en userrighthandling.php en LimeSurvey (CVE-2012-4995)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/09/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en admin/userrighthandling.php en LimeSurvey antes de v1.91 Build 120224, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro full_name en una acción moduser a admin/admin.php. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros.<br />
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:limesurvey:limesurvey:*:*:*:*:*:*:*:* | 1.91\+ (incluyendo) | |
cpe:2.3:a:limesurvey:limesurvey:1.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.50:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.52:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.53\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.70\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.71\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.72:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.80\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.81\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.82\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.85:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.86:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.87\+:*:*:*:*:*:*:* | ||
cpe:2.3:a:limesurvey:limesurvey:1.90\+:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://freecode.com/projects/limesurvey/releases/342070
- http://osvdb.org/79687
- http://secunia.com/advisories/48184
- http://www.limesurvey.org/en/stable-release
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73563
- http://freecode.com/projects/limesurvey/releases/342070
- http://osvdb.org/79687
- http://secunia.com/advisories/48184
- http://www.limesurvey.org/en/stable-release
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73563