CVE-2012-2740 in PHPListinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità di SQL Injection nel componente public_html/lists/admin di phpList, prima della versione 2.10.18, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro sortby in un'azione di ricerca (find).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/05/2012

Divulgazione

06/09/2012

Moderazione

accettato

Voce

VDB-62091

CPE

pronto

CWE

CWE-89 (confermato)

Sfruttamento

Scaricare

CVSS

7.5 (NVD)

EPSS

0.03329

KEV

Attività

molto basso

Settore

Hostingprovider

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2740
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2740/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!