ГлавнаяБаза уязвимостей БДУ → BDU:2021-04423
4.9средняя

BDU:2021-04423 (CVE-2020-22251)

Уязвимость программного обеспечения для управления списками рассылки phpList, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-09-08
Описание

Уязвимость программного обеспечения для управления списками рассылки phpList связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем создания нового учетного имени в поле «login name» («имени пользователя») раздела «Manage Administrators» («Управление администраторами»)

Затрагиваемое ПО и версии
phplist (до 3.5.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/phpList/phplist3/issues/660

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/phpList/phplist3/issues/660https://nvd.nist.gov/vuln/detail/CVE-2020-22251
Проверьте безопасность своего сайта и почты → Полная проверка домена