Vulnerability Details CVE-2011-5256
Cross-site scripting (XSS) vulnerability in the tooltips in LimeSurvey before 1.91+ Build 11379-20111116, when viewing survey results, allows remote attackers to inject arbitrary web script or HTML via unknown parameters.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 49.6%
CVSS Severity
CVSS v2 Score 2.6
References
Products affected by CVE-2011-5256
-
cpe:2.3:a:limesurvey:limesurvey:1.01
-
cpe:2.3:a:limesurvey:limesurvey:1.45
-
cpe:2.3:a:limesurvey:limesurvey:1.50
-
cpe:2.3:a:limesurvey:limesurvey:1.52
-
cpe:2.3:a:limesurvey:limesurvey:1.53
-
cpe:2.3:a:limesurvey:limesurvey:1.53+
-
cpe:2.3:a:limesurvey:limesurvey:1.70
-
cpe:2.3:a:limesurvey:limesurvey:1.70+
-
cpe:2.3:a:limesurvey:limesurvey:1.71
-
cpe:2.3:a:limesurvey:limesurvey:1.71+
-
cpe:2.3:a:limesurvey:limesurvey:1.72
-
cpe:2.3:a:limesurvey:limesurvey:1.80
-
cpe:2.3:a:limesurvey:limesurvey:1.80+
-
cpe:2.3:a:limesurvey:limesurvey:1.81
-
cpe:2.3:a:limesurvey:limesurvey:1.81+
-
cpe:2.3:a:limesurvey:limesurvey:1.82
-
cpe:2.3:a:limesurvey:limesurvey:1.82+
-
cpe:2.3:a:limesurvey:limesurvey:1.85
-
cpe:2.3:a:limesurvey:limesurvey:1.86
-
cpe:2.3:a:limesurvey:limesurvey:1.87
-
cpe:2.3:a:limesurvey:limesurvey:1.87+
-
cpe:2.3:a:limesurvey:limesurvey:1.90
-
cpe:2.3:a:limesurvey:limesurvey:1.90+
-
cpe:2.3:a:limesurvey:limesurvey:1.91
-
cpe:2.3:a:limesurvey:limesurvey:1.91+