CVE-2023-3540 in NewsLetter Script PHP
Tóm tắt
Bởi VulDB • 10/07/2026
Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong SimplePHPscripts NewsLetter Script PHP 2.4. Một hàm không xác định của thành phần URL Parameter Handler trong tệp /preview.php bị ảnh hưởng. Thao tác thao túng dẫn đến lỗi cross-site scripting (XSS). Có thể thực hiện cuộc tấn công từ xa. Mã nhận dạng của lỗ hổng này là VDB-233292.
If you want to get best quality of vulnerability data, you may have to visit VulDB.