LimeSurvey存在文件上传漏洞
limesurvey是一款在线LimeSurvey问卷管理系统,具有问卷的设计、修改、发布、回收和统计等多项功能。
一、漏洞分析
公开日期:2020-03-05
漏洞编号:CNVD-2020-10208
危害等级:高危
漏洞描述:LimeSurvey存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。
二、漏洞影响范围
Handelsregister Hamburg LimeSurvey 3.21.4
三、漏洞处置建议
厂商暂未提供修复方案,请关注厂商网站及时更新:
https://www.limesurvey.org
