CVE-2012-3952

Опубликовано: 12 авг. 2012

Источник: debian

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in admin/index.php in phpList before 2.10.19 allows remote attackers to inject arbitrary web script or HTML via the unconfirmed parameter to the user page.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
phplist	itp			package

EPSS

Процентиль: 91%

0.0661

Низкий

Связанные уязвимости

CVE-2012-3952

nvd

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in admin/index.php in phpList before 2.10.19 allows remote attackers to inject arbitrary web script or HTML via the unconfirmed parameter to the user page.

GHSA-996x-56fr-67x6

github

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in admin/index.php in phpList before 2.10.19 allows remote attackers to inject arbitrary web script or HTML via the unconfirmed parameter to the user page.

EPSS

Процентиль: 91%

0.0661

Низкий