Sicherheitslücken
CVE-2017-20033
Beschreibung
Eine als problematisch eingestufte Sicherheitslücke wurde in PHPList 3.2.6 gefunden. Davon betroffen ist ein unbekannter Teil der Datei /lists/admin/. Die Manipulation der Argumentationsseite mit der Eingabe send{content}amp;#39;{content}amp;#34;; ><script>alert(8)</script> führt zu Cross Site Scripting (Reflected). Es ist möglich, den Angriff aus der Ferne zu initiieren. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Referenzen
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20033
https://nvd.nist.gov/vuln/detail/cve-2017-20033
https://www.cvedetails.com/cve/cve-2017-20033/
https://www.tenable.com/cve/cve-2017-20033
https://vulmon.com/searchpage?q=cve-2017-20033
https://vulners.com/ubuntucve/UB:cve-2017-20033