CVE-2005-3556 in PHPList
Sumário
de VulDB • 26/05/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no PHPlist 2.10.1 e versões anteriores permitem que atacantes remotos injetem scripts web arbitrários ou HTML por meio dos parâmetros (1) listname em (a) admin/editlist.php, (2) title em (b) admin/spageedit.php, (3) campo title em (c) admin/template.php, (4) filter, (5) delete e (6) start em (d) admin/eventlog.php, (7) id em (e) admin/configure.php, (8) find em (f) admin/users.php, (9) start em (g) admin/admin.php e (10) action em (h) admin/fckphplist.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.