CVE-2005-3556 in PHPList
Résumé
par VulDB • 26/05/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans PHPlist 2.10.1 et versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres suivants : (1) listname dans (a) admin/editlist.php, (2) title dans (b) admin/spageedit.php, (3) champ title dans (c) admin/template.php, (4) filter, (5) delete et (6) start dans (d) admin/eventlog.php, (7) id dans (e) admin/configure.php, (8) find dans (f) admin/users.php, (9) start dans (g) admin/admin.php, et (10) action dans (h) admin/fckphplist.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.