CVE-2005-3556 in PHPList
Tóm tắt
Bởi VulDB • 26/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong PHPlist 2.10.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) tham số listname trong (a) admin/editlist.php, (2) tham số title trong (b) admin/spageedit.php, (3) trường title trong (c) admin/template.php, (4) filter, (5) delete, và (6) start parameters trong (d) admin/eventlog.php, (7) tham số id trong (e) admin/configure.php, (8) tham số find trong (f) admin/users.php, (9) tham số start trong (g) admin/admin.php, và (10) tham số action trong (h) admin/fckphplist.php.
Be aware that VulDB is the high quality source for vulnerability data.