Limesurvey

Limesurvey

76 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2012-4927

Exploit
  • EPSS 3.39%
  • Veröffentlicht 15.09.2012 17:55:08
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in Limesurvey (a.k.a PHPSurveyor) before 1.91+ Build 120224 and earlier allows remote attackers to execute arbitrary SQL commands via the fieldnames parameter to index.php.

7.5

CVE-2009-1604

  • EPSS 0.8%
  • Veröffentlicht 11.05.2009 20:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified vulnerability in LimeSurvey before 1.82 allows remote attackers to execute commands and obtain sensitive data via unknown attack vectors related to /admin/remotecontrol/.

4.3

CVE-2008-2571

  • EPSS 0.36%
  • Veröffentlicht 06.06.2008 18:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site request forgery (CSRF) vulnerability in LimeSurvey (formerly PHPSurveyor) before 1.71 allows remote attackers to change arbitrary quotas as administrators via a "modify quota" action.

9.3

CVE-2008-2570

  • EPSS 0.4%
  • Veröffentlicht 06.06.2008 18:32:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple unspecified vulnerabilities in LimeSurvey (formerly PHPSurveyor) before 1.71 have unknown impact and attack vectors.

6.8

CVE-2007-5573

  • EPSS 3.71%
  • Veröffentlicht 18.10.2007 21:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

PHP remote file inclusion vulnerability in classes/core/language.php in LimeSurvey 1.5.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the rootdir parameter.

6.8

CVE-2007-3632

  • EPSS 70.47%
  • Veröffentlicht 10.07.2007 00:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in LimeSurvey (aka PHPSurveyor) 1.49RC2 allow remote attackers to execute arbitrary PHP code via a URL in the homedir parameter to (1) OLE/PPS/File.php, (2) OLE/PPS/Root.php, (3) Spreadsheet/Excel/Wr...