CVE-2005-3556 in PHPList情報

要約

〜によって VulDB • 2026年05月26日

PHPlist 2.10.1 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(a) admin/editlist.php の listname パラメータ、(b) admin/spageedit.php の title パラメータ、(c) admin/template.php の title フィールド、(d) admin/eventlog.php の filter、delete、start パラメータ、(e) admin/configure.php の id パラメータ、(f) admin/users.php の find パラメータ、(g) admin/admin.php の start パラメータ、および (h) admin/fckphplist.php の action パラメータを介して、任意のウェブスクリプトまたは HTML を注入することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年11月16日

モデレーション

承諾済み

エントリ

VDB-26889

エクスプロイト

ダウンロード

EPSS

0.03639

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!