漏洞标题
N/A
漏洞描述信息
在phpList 2.10.13 及其更早版本中存在多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者窃取管理员的验证身份,针对以下请求(1)创建列表或(2)插入跨站脚本(XSS)序列。注意:这个问题的存在是由于CVE-2011-0748的不完全修复。注意:此信息的来源未知的;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in phpList 2.10.13 and earlier allow remote attackers to hijack the authentication of administrators for requests that (1) create a list or (2) insert cross-site scripting (XSS) sequences. NOTE: this issue exists because of an incomplete fix for CVE-2011-0748. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tincan phpList多个跨站请求伪造漏洞
漏洞描述信息
phpList是一款由PHP编写的时事通讯应用程序。 phpList 2.10.13及之前版本中存在多个跨站请求伪造漏洞。由于该应用程序的web界面允许用户借助未经过任何验证检查的HTTP请求执行某些操作,远程攻击者可以利用这些漏洞劫持管理员请求(1)创建列表或者(2)注入跨站脚本序列的认证。
CVSS信息
N/A
漏洞类别
跨站请求伪造