Множественные уязвимости в LimeSurvey

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "sid" в сценарии admin/admin.php (когда параметр "action" равен "activate"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fixnumbering" в сценарии admin/admin.php (когда параметр "action" равен "activate", а "sid" установлен). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "lang" в сценарии admin/admin.php (когда параметр "action" равен "previewquestion", а "sid" и "qid" установлены). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Для успешной эксплуатации уязвимостей №1, №2 и №3 необходимо иметь права доступа "Create survey".

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "redirect" в сценарии index.php (когда параметр "move" равен "clearall", а "lang" и "sid" установлены). Удаленный пользователь может с помощью специально созданной ссылки перенаправить пользователя на произвольный web-сайт.

URL производителя: http://www.limesurvey.org/

Решение: Способов устранения уязвимости не существует в настоящее время.