PHPList多个SQL注入漏洞 CVE-2005-3555 CNNVD-200511-175
6.5
AV
AC
AU
C
I
A
发布:
2005-11-16
修订:
2018-10-19
PHPlist是一个开源newsletter管理器,易于与任何网站相集成。 PHPlist 2.10.1及更早版本中的多个SQL注入漏洞,可让经认证的具有管理员特权的远程攻击者通过(1) editattributes或(2)管理页面的id参数执行任意SQL命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
