漏洞标题
N/A
漏洞描述信息
## 漏洞概述
phpList在3.6.3之前的版本中存在跨站脚本攻击(XSS)漏洞。该漏洞是由于在lt.php文件中对输入数据过滤不当造成的。
## 影响版本
phpList 3.6.3之前的版本
## 漏洞细节
当应用动态引用内部路径并处理未经转义的不可信输入时,攻击者可以注入恶意JavaScript。
## 影响
此漏洞允许攻击者通过注入恶意脚本来执行跨站脚本攻击,从而可能导致用户敏感信息泄露或其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
phpList prior to 3.6.3 is vulnerable to Cross-Site Scripting (XSS) due to improper input sanitization in lt.php. The vulnerability is exploitable when the application dynamically references internal paths and processes untrusted input without escaping, allowing an attacker to inject malicious JavaScript.
CVSS信息
N/A
漏洞类别
N/A