发布日期：2013-11-01
更新日期：2013-11-04

受影响系统：

LimeSurvey LimeSurvey 1.91+ Build 11343-20
LimeSurvey LimeSurvey 1.91+

描述：

---

BUGTRAQ  ID: 63488

LimeSurvey是一款开源的在线问卷调查程序，它用PHP语言编写并可以使用MySQL，PostgreSQL或者MSSQL等多种数据库，它集成了调查程序开发、调查问卷的发布以及数据收集等功能。

LimeSurvey 2.00+ build 131022之前版本在创建匿名调查、题组或单选问题时存在漏洞，添加用户并生成令牌后，会发生电子邮件形式的邀请，用户可以多次填写同一调查，导致影响结果的完整性。

<*来源：vendor
  
  链接：http://www.osvdb.com/show/osvdb/98900
*>

建议：

---

厂商补丁：

LimeSurvey
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.limesurvey.org
http://bugs.limesurvey.org/view.php?id=8231
http://freecode.com/projects/limesurvey/releases/358716
http://www.limesurvey.org/en/home/69-limesurvey-news/general-news/1680-2-05rc1-released

浏览次数：2721
严重程度：0（网友投票）