Sicherheitsl├╝cken

CVE-2017-20029


Beschreibung

In PHPList 3.2.6 wurde eine Sicherheitslücke gefunden und als kritisch eingestuft. Dieses Problem betrifft eine unbekannte Verarbeitung der Datei /lists/index.php der Komponente Edit Subscription. Die Manipulation führt zu Sql-Injection. Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist öffentlich bekannt und kann genutzt werden. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20029

https://nvd.nist.gov/vuln/detail/cve-2017-20029

https://www.cvedetails.com/cve/cve-2017-20029/

https://www.tenable.com/cve/cve-2017-20029

https://vulmon.com/searchpage?q=cve-2017-20029

https://vulners.com/ubuntucve/UB:cve-2017-20029


Zurück zur Übersicht