CVE-2005-3556 in PHPListजानकारी

सारांश

द्वारा VulDB • 12/05/2026

PHPlist 2.10.1 और उससे पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) admin/editlist.php में (a) listname पैरामीटर, (2) admin/spageedit.php में (b) title पैरामीटर, (3) admin/template.php में (c) title फ़ील्ड, (4) admin/eventlog.php में (d) filter, (5) delete, और (6) start पैरामीटर, (7) admin/configure.php में (e) id पैरामीटर, (8) admin/users.php में (f) find पैरामीटर, (9) admin/admin.php में (g) start पैरामीटर, और (10) admin/fckphplist.php में (h) action पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

16/11/2005

प्रकटीकरण

16/11/2005

प्रविष्टि

VDB-26889

EPSS

0.03639

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!