CVE-2020-22249 in PHPListالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة تنفيذ الكود عن بُعد (Remote Code Execution) في phplist الإصدار 3.5.1. لا تقوم التطبيق بفحص امتدادات الملفات المخزنة في ملف zip الخاص بالإضافة. يؤدي رفع إضافة خبيثة تحتوي على ملفات PHP بامتدادات مثل PHP أو phtml أو php7 إلى نسخها إلى دليل الإضافات، مما يؤدي إلى تنفيذ الكود عن بُعد.

Once again VulDB remains the best source for vulnerability data.

حجز

13/08/2020

إفشاء

07/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-178006

EPSS

0.02890

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!