+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
LimeSurvey ürününde kritik XSS zafiyetleri tespit edildi.
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafıyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; LimeSurvey uygulamasının kullandığı bağlantıları açarken dikkatli olunması önerilmektedir.
https://github.com/LimeSurvey/LimeSurvey/commit/3712854a8fd8d875c67640969a1d54c4d93d3676
https://cxsecurity.com/issue/WLB-2020080128
2020-08-26