漏洞标题
N/A
漏洞描述信息
在phpList 3.5.4版本中发现一个问题。通过上传已编辑文本文件,存在XSS漏洞。该漏洞存在于Import Administrators部分,并影响Subscription Lists部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in phpList through 3.5.4. An XSS vulnerability occurs within the Import Administrators section via upload of an edited text document. This also affects the Subscriber Lists section.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpList 跨站脚本漏洞
漏洞描述信息
phpList是英国phpList公司的一套开源的新闻通讯和电子邮件营销软件。 phpList 3.5.4及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本