CVE-2020-22249 in PHPListinformação

Sumário

de VulDB • 20/05/2026

Vulnerabilidade de Remote Code Execution no phplist 3.5.1. A aplicação não verifica quaisquer extensões de ficheiro armazenadas no ficheiro zip do plugin. O carregamento de um plugin malicioso que contenha ficheiros PHP com extensões como PHP, phtml, php7 será copiado para o diretório de plugins, o que levaria à execução remota de código.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

13/08/2020

Divulgação

07/07/2021

Moderação

aceite

Entrada

VDB-178006

CPE

pronto

EPSS

0.02890

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!