Sicherheitsl├╝cken

CVE-2017-20032


Beschreibung

In PHPList 3.2.6 wurde eine Sicherheitslücke gefunden. Sie wurde als kritisch eingestuft. Betroffen von diesem Problem ist eine unbekannte Funktionalität der Komponente Subscription. Die Manipulation führt zu Sql-Injection. Der Angriff kann aus der Ferne gestartet werden. Der Exploit wurde der Öffentlichkeit bekannt gegeben und kann genutzt werden. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20032

https://nvd.nist.gov/vuln/detail/cve-2017-20032

https://www.cvedetails.com/cve/cve-2017-20032/

https://www.tenable.com/cve/cve-2017-20032

https://vulmon.com/searchpage?q=cve-2017-20032

https://vulners.com/ubuntucve/UB:cve-2017-20032


Zurück zur Übersicht