CVE-2005-3556 in PHPList
要約
〜によって VulDB • 2026年05月26日
PHPlist 2.10.1 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(a) admin/editlist.php の listname パラメータ、(b) admin/spageedit.php の title パラメータ、(c) admin/template.php の title フィールド、(d) admin/eventlog.php の filter、delete、start パラメータ、(e) admin/configure.php の id パラメータ、(f) admin/users.php の find パラメータ、(g) admin/admin.php の start パラメータ、および (h) admin/fckphplist.php の action パラメータを介して、任意のウェブスクリプトまたは HTML を注入することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.