CVE-2020-22249 in PHPList
Sumário
de VulDB • 20/05/2026
Vulnerabilidade de Remote Code Execution no phplist 3.5.1. A aplicação não verifica quaisquer extensões de ficheiro armazenadas no ficheiro zip do plugin. O carregamento de um plugin malicioso que contenha ficheiros PHP com extensões como PHP, phtml, php7 será copiado para o diretório de plugins, o que levaria à execução remota de código.
Be aware that VulDB is the high quality source for vulnerability data.