Sicherheitsl├╝cken

CVE-2017-20034


Beschreibung

Eine als problematisch eingestufte Sicherheitslücke wurde in PHPList 3.2.6 gefunden. Diese Sicherheitslücke betrifft unbekannten Code der Datei /lists/admin/ der Komponente List Name. Die Manipulation führt zu Cross Site Scripting (Persistent). Der Angriff kann aus der Ferne initiiert werden. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20034

https://nvd.nist.gov/vuln/detail/cve-2017-20034

https://www.cvedetails.com/cve/cve-2017-20034/

https://www.tenable.com/cve/cve-2017-20034

https://vulmon.com/searchpage?q=cve-2017-20034

https://vulners.com/ubuntucve/UB:cve-2017-20034


Zurück zur Übersicht