Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-22249

Опубликовано: 06 июл. 2021
Источник: debian
EPSS Низкий

Описание

Remote Code Execution vulnerability in phplist 3.5.1. The application does not check any file extensions stored in the plugin zip file, Uploading a malicious plugin which contains the php files with extensions like PHP,phtml,php7 will be copied to the plugins directory which would lead to the remote code execution

Пакеты

ПакетСтатусВерсия исправленияРелизТип
phplistitppackage

EPSS

Процентиль: 85%
0.02647
Низкий

Связанные уязвимости

nvd логотип

CVE-2020-22249

CVSS3: 9.8
nvd
больше 4 лет назад

Remote Code Execution vulnerability in phplist 3.5.1. The application does not check any file extensions stored in the plugin zip file, Uploading a malicious plugin which contains the php files with extensions like PHP,phtml,php7 will be copied to the plugins directory which would lead to the remote code execution

github логотип

GHSA-5rjh-phx5-w966

github
больше 3 лет назад

Remote Code Execution vulnerability in phplist 3.5.1. The application does not check any file extensions stored in the plugin zip file, Uploading a malicious plugin which contains the php files with extensions like PHP,phtml,php7 will be copied to the plugins directory which would lead to the remote code execution

fstec логотип

BDU:2021-04205

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость веб-приложения для управления электронными почтовыми рассылками phplist, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02647
Низкий