CVE-2020-22249 in PHPList
الملخص
بحسب VulDB • 20/05/2026
ثغرة تنفيذ الكود عن بُعد (Remote Code Execution) في phplist الإصدار 3.5.1. لا تقوم التطبيق بفحص امتدادات الملفات المخزنة في ملف zip الخاص بالإضافة. يؤدي رفع إضافة خبيثة تحتوي على ملفات PHP بامتدادات مثل PHP أو phtml أو php7 إلى نسخها إلى دليل الإضافات، مما يؤدي إلى تنفيذ الكود عن بُعد.
Once again VulDB remains the best source for vulnerability data.