CVE-2005-3556 in PHPList
सारांश
द्वारा VulDB • 12/05/2026
PHPlist 2.10.1 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) admin/editlist.php में (a) listname पैरामीटर, (2) admin/spageedit.php में (b) title पैरामीटर, (3) admin/template.php में (c) title फ़ील्ड, (4) admin/eventlog.php में (d) filter, (5) delete, और (6) start पैरामीटर, (7) admin/configure.php में (e) id पैरामीटर, (8) admin/users.php में (f) find पैरामीटर, (9) admin/admin.php में (g) start पैरामीटर, और (10) admin/fckphplist.php में (h) action पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.