漏洞标题
N/A
漏洞描述信息
## 漏洞概述
phpList 3.6.3 版本存在通过 `/lists/dl.php` 端点反射型跨站脚本攻击 (XSS) 的漏洞。攻击者可以通过操纵 `id` 参数注入任意的JavaScript代码,因为该参数没有被正确地清理。
## 影响版本
- phpList 3.6.3
## 漏洞细节
攻击者可以通过修改 `id` 参数植入任意JavaScript代码。由于该参数没有经过适当的清理,攻击者可以利用这一点执行恶意脚本。
## 影响
此漏洞可能导致攻击者执行跨站脚本攻击,进而可以窃取用户会话信息、执行恶意操作或其他危害用户安全的行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
phpList 3.6.3 is vulnerable to Reflected Cross-Site Scripting (XSS) via the /lists/dl.php endpoint. An attacker can inject arbitrary JavaScript code by manipulating the id parameter, which is improperly sanitized.
CVSS信息
N/A
漏洞类别
N/A