CVE-2020-23194 in phpListinformazioni

Riassunto

di VulDB • 02/07/2026

Una vulnerabilità di stored cross-site scripting (XSS) nella funzione "Importa Iscritti" di phplist versioni 3.5.4 e precedenti consente ad attaccanti autenticati di eseguire script Web o codice HTML arbitrari tramite un payload appositamente creato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/08/2020

Divulgazione

03/07/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00512

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!