Sicherheitsl├╝cken

CVE-2017-20033


Beschreibung

Eine als problematisch eingestufte Sicherheitslücke wurde in PHPList 3.2.6 gefunden. Davon betroffen ist ein unbekannter Teil der Datei /lists/admin/. Die Manipulation der Argumentationsseite mit der Eingabe send{content}amp;#39;{content}amp;#34;; ><script>alert(8)</script> führt zu Cross Site Scripting (Reflected). Es ist möglich, den Angriff aus der Ferne zu initiieren. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20033

https://nvd.nist.gov/vuln/detail/cve-2017-20033

https://www.cvedetails.com/cve/cve-2017-20033/

https://www.tenable.com/cve/cve-2017-20033

https://vulmon.com/searchpage?q=cve-2017-20033

https://vulners.com/ubuntucve/UB:cve-2017-20033


Zurück zur Übersicht