CVE-2005-3556 in PHPListthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong PHPlist 2.10.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) tham số listname trong (a) admin/editlist.php, (2) tham số title trong (b) admin/spageedit.php, (3) trường title trong (c) admin/template.php, (4) filter, (5) delete, và (6) start parameters trong (d) admin/eventlog.php, (7) tham số id trong (e) admin/configure.php, (8) tham số find trong (f) admin/users.php, (9) tham số start trong (g) admin/admin.php, và (10) tham số action trong (h) admin/fckphplist.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

16/11/2005

Tiết lộ

16/11/2005

Kiểm duyệt

được chấp nhận

mục

VDB-26889

Khai thác

Tải xuống

EPSS

0.03639

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!