CVE-2020-22249 in PHPList
요약
\~에 의해 VulDB • 2026. 05. 20.
phplist 3.5.1에서 원격 코드 실행(RCE) 취약점이 발견되었습니다. 해당 애플리케이션은 플러그인 zip 파일에 저장된 파일 확장자를 검증하지 않습니다. PHP, phtml, php7와 같은 확장자를 가진 PHP 파일을 포함하는 악성 플러그인을 업로드하면 해당 파일이 plugins 디렉토리에 복사되어 원격 코드 실행으로 이어질 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.