PHPList多个跨站脚本漏洞 CVE-2005-3556 CNNVD-200511-173

4.3 AV AC AU C I A
发布: 2005-11-16
修订: 2018-10-19

PHPlist是一个开源newsletter管理器,易于与任何网站相集成。 PHPlist 2.10.1及更早版本中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:(1)(a) admin/editlist.php中的listname参数,(2)(b) admin/spageedit.php中的title参数,(3)(c) admin/template.php中的title字段,(d) admin/eventlog.php中的(4)filter、(5) delete和(6) start参数, (7)(e) admin/configure.php中的id参数,(8)(f) admin/users.php中的find参数,(9)(g) admin/admin.php中的start参数,以及(10)(h) admin/fckphplist.php中的action参数。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息