Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-22249

Опубликовано: 06 июл. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Remote Code Execution vulnerability in phplist 3.5.1. The application does not check any file extensions stored in the plugin zip file, Uploading a malicious plugin which contains the php files with extensions like PHP,phtml,php7 will be copied to the plugins directory which would lead to the remote code execution

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phplist:phplist:3.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02647
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434

Связанные уязвимости

debian логотип

CVE-2020-22249

CVSS3: 9.8
debian
больше 4 лет назад

Remote Code Execution vulnerability in phplist 3.5.1. The application ...

github логотип

GHSA-5rjh-phx5-w966

github
больше 3 лет назад

Remote Code Execution vulnerability in phplist 3.5.1. The application does not check any file extensions stored in the plugin zip file, Uploading a malicious plugin which contains the php files with extensions like PHP,phtml,php7 will be copied to the plugins directory which would lead to the remote code execution

fstec логотип

BDU:2021-04205

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость веб-приложения для управления электронными почтовыми рассылками phplist, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02647
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434