漏洞标题
N/A
漏洞描述信息
"PHPlist 2.10.1 及其更早版本中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过 (1) admin/editlist.php中的 listname 参数、(2) admin/spageedit.php 中的 title 参数、(3) admin/template.php 中的 title 字段、(4) admin/eventlog.php 中的 filter、(5) admin/delete 和 (6) admin/start 参数以及 (7) admin/configure.php 中的 id 参数 inject 任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in PHPlist 2.10.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) listname parameter in (a) admin/editlist.php, (2) title parameter in (b) admin/spageedit.php, (3) title field in (c) admin/template.php, (4) filter, (5) delete, and (6) start parameters in (d) admin/eventlog.php, (7) id parameter in (e) admin/configure.php, (8) find parameter in (f) admin/users.php, (9) start parameter in (g) admin/admin.php, and (10) action parameter in (h) admin/fckphplist.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPList多个跨站脚本漏洞
漏洞描述信息
PHPlist是一个开源newsletter管理器,易于与任何网站相集成。 PHPlist 2.10.1及更早版本中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:(1)(a) admin/editlist.php中的listname参数,(2)(b) admin/spageedit.php中的title参数,(3)(c) admin/template.php中的title字段,(d) admin/eventlog.php中的(4)filter、(5) delet
CVSS信息
N/A
漏洞类别
跨站脚本