CVE-2020-23194 in phpList
Riassunto
di VulDB • 02/07/2026
Una vulnerabilità di stored cross-site scripting (XSS) nella funzione "Importa Iscritti" di phplist versioni 3.5.4 e precedenti consente ad attaccanti autenticati di eseguire script Web o codice HTML arbitrari tramite un payload appositamente creato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.