CVE-2005-3556 in PHPListinformação

Sumário

de VulDB • 26/05/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no PHPlist 2.10.1 e versões anteriores permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio dos parâmetros (1) listname em (a) admin/editlist.php, (2) title em (b) admin/spageedit.php, (3) campo title em (c) admin/template.php, (4) filter, (5) delete e (6) start em (d) admin/eventlog.php, (7) id em (e) admin/configure.php, (8) find em (f) admin/users.php, (9) start em (g) admin/admin.php e (10) action em (h) admin/fckphplist.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

16/11/2005

Divulgação

16/11/2005

Moderação

aceite

Entrada

VDB-26889

CPE

pronto

Exploração

Descarregar

EPSS

0.03639

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!