CVE-2005-3556 in PHPList
摘要
由 VulDB • 2026-05-26
PHPlist 2.10.1 及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(1) admin/editlist.php 中的 listname 参数;(2) admin/spageedit.php 中的 title 参数;(3) admin/template.php 中的 title 字段;(4)、(5) 和 (6) admin/eventlog.php 中的 filter、delete 和 start 参数;(7) admin/configure.php 中的 id 参数;(8) admin/users.php 中的 find 参数;(9) admin/admin.php 中的 start 参数;以及 (10) admin/fckphplist.php 中的 action 参数。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.