Уязвимость программного обеспечения для управления списками рассылки phpList связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем создания нового учетного имени в поле «login name» («имени пользователя») раздела «Manage Administrators» («Управление администраторами»)
Использование рекомендаций:
https://github.com/phpList/phplist3/issues/660
| Балл | 4.9 — средняя опасность |