CNVD-2015-04153

LimeSurvey（前称PHPSurveyor）是LimeSurvey团队开发的一套开源的在线问卷调查程序，它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 2.06+版本的application/controllers/admin/dataentry.php脚本中的插入函数中存在SQL注入漏洞。远程攻击者可借助‘closedate’参数利用该漏洞执行任意SQL命令。