Описание
Cross Site Scripting (XSS) vulnerability in phpList 3.5.3 via the login name field in Manage Administrators when adding a new admin.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.3 (включая)
cpe:2.3:a:phplist:phplist:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
debian
больше 4 лет назад
Cross Site Scripting (XSS) vulnerability in phpList 3.5.3 via the logi ...
github
больше 3 лет назад
Cross Site Scripting (XSS) vulnerability in phpList 3.5.3 via the login name field in Manage Administrators when adding a new admin.
CVSS3: 4.8
fstec
больше 5 лет назад
Уязвимость программного обеспечения для управления списками рассылки phpList, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
EPSS
Процентиль: 49%
0.00257
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79