VULHUB ™

LimeSurvey（前称PHPSurveyor）是LimeSurvey（Limesurvey）团队的一套开源的在线问卷调查程序，它支持调查程序开发、调查问卷发布以及数据收集等功能。 limessurvey 中存在跨站脚本漏洞，该漏洞源于application/controllers/admin/PermissiontemplatesController.php 文件中的name、description参数对用户端数据缺少验证，攻击者可通过该漏洞执行用户端代码。以下产品及版本受到影响： limessurvey 4.1.11+200316。

LimeSurvey（前称PHPSurveyor）是LimeSurvey（Limesurvey）团队的一套开源的在线问卷调查程序，它支持调查程序开发、调查问卷发布以及数据收集等功能。 limessurvey 中存在跨站脚本漏洞，该漏洞源于application/controllers/admin/PermissiontemplatesController.php 文件中的name、description参数对用户端数据缺少验证，攻击者可通过该漏洞执行用户端代码。以下产品及版本受到影响： limessurvey 4.1.11+200316。