当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

LimeSurvey Survey \'surveyls_title\'参数HTML注入漏洞

信息来源:vendor      发表日期:2013-10-16 17:12:00

LimeSurvey是一款开源的在线问卷调查程序,它用PHP语言编写并可以使用MySQL,PostgreSQL或者MSSQL等多种数据库,它集成了调查程序开发、调查问卷的发布以及数据收集等功能。

LimeSurvey 2.00+ build 131022之前版本在创建匿名调查、题组或单选问题时存在漏洞,添加用户并生成令牌后,会发生电子邮件形式的邀请,用户可以多次填写同一调查,导致影响结果的完整性。

 

BUGTRAQ-ID:63488

受影响系统:

LimeSurvey LimeSurvey 1.91+ Build 11343-20

LimeSurvey LimeSurvey 1.91+

 

解决办法:安装厂商补丁

厂商补丁:

LimeSurvey

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.limesurvey.org

http://bugs.limesurvey.org/view.php?id=8231

http://freecode.com/projects/limesurvey/releases/358716

http://www.limesurvey.org/en/home/69-limesurvey-news/general-news/1680-2-05rc1-released

参考信息:

http://www.osvdb.com/show/osvdb/98900