VULHUB ™

LimeSurvey（前称PHPSurveyor）是LimeSurvey团队开发的一套开源的在线问卷调查程序，它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 1.91+ Build 120224之前版本中的admin/userrighthandling.php中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过moduser操作中的full_name参数传送到admin/admin.php脚本，执行任意web脚本或HTML。

LimeSurvey（前称PHPSurveyor）是LimeSurvey团队开发的一套开源的在线问卷调查程序，它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 1.91+ Build 120224之前版本中的admin/userrighthandling.php中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过moduser操作中的full_name参数传送到admin/admin.php脚本，执行任意web脚本或HTML。