Sicherheitsl├╝cken

CVE-2017-20035


Beschreibung

In PHPList 3.2.6 wurde eine Sicherheitslücke gefunden, die als problematisch eingestuft wurde. Dieses Problem betrifft eine unbekannte Verarbeitung der Datei /lists/admin/ der Komponente Subscribe. Die Manipulation führt zu Cross Site Scripting (Persistent). Der Angriff kann aus der Ferne initiiert werden. Ein Upgrade auf Version 3.3.1 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-20035

https://nvd.nist.gov/vuln/detail/cve-2017-20035

https://www.cvedetails.com/cve/cve-2017-20035/

https://www.tenable.com/cve/cve-2017-20035

https://vulmon.com/searchpage?q=cve-2017-20035

https://vulners.com/ubuntucve/UB:cve-2017-20035


Zurück zur Übersicht