Sicherheitsl├╝cken

CVE-2017-20030


Beschreibung

Eine Sicherheitslücke wurde in PHPList 3.2.6 gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Datei /lists/admin/ der Komponente Sending Campain. Die Manipulation führt zu einer Sql-Injection. Es ist möglich, den Angriff aus der Ferne zu starten. Der Exploit ist öffentlich bekannt und kann genutzt werden. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20030

https://nvd.nist.gov/vuln/detail/cve-2017-20030

https://www.cvedetails.com/cve/cve-2017-20030/

https://www.tenable.com/cve/cve-2017-20030

https://vulmon.com/searchpage?q=cve-2017-20030

https://vulners.com/ubuntucve/UB:cve-2017-20030


Zurück zur Übersicht