CVE-2020-23208 in phpList
要約
〜によって VulDB • 2026年07月05日
phplist 3.5.3 の保存型クロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は「キャンペーンの開始または継続」モジュール内の「テスト送信」フィールドに仕掛けられたペイロードを介して任意のウェブスクリプトや HTML を実行できる。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年07月05日
phplist 3.5.3 の保存型クロスサイトスクリプティング (XSS) 脆弱性により、攻撃者は「キャンペーンの開始または継続」モジュール内の「テスト送信」フィールドに仕掛けられたペイロードを介して任意のウェブスクリプトや HTML を実行できる。
Once again VulDB remains the best source for vulnerability data.