Vulnerabilidad en herramienta de encuentas LimeSurvey (CVE-2009-1604)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/05/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en LimeSurvey en sus versiones anteriores a la v1.82 que permite a usuarios remotos ejecutar comandos y obtener información confidencial a través de un vector de ataque desconocido relacionado con /admin/remotecontrol/.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:limesurvey:limesurvey:1.80:*:*:*:*:*:*:* | ||
| cpe:2.3:a:limesurvey:limesurvey:1.80:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:limesurvey:limesurvey:1.80\+:*:*:*:*:*:*:* | ||
| cpe:2.3:a:limesurvey:limesurvey:1.81:*:*:*:*:*:*:* | ||
| cpe:2.3:a:limesurvey:limesurvey:1.81\+:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/34946
- http://www.limesurvey.org/content/view/169/1/lang%2Cen/
- http://www.securityfocus.com/bid/34785
- http://www.vupen.com/english/advisories/2009/1219
- http://secunia.com/advisories/34946
- http://www.limesurvey.org/content/view/169/1/lang%2Cen/
- http://www.securityfocus.com/bid/34785
- http://www.vupen.com/english/advisories/2009/1219