ГлавнаяБаза уязвимостей БДУ → BDU:2021-06172
4.9средняя

BDU:2021-06172

Уязвимость модуля Categorise Lists веб-приложения для управления электронными почтовыми рассылками phplist, позволяющая нарушителю проводить межсайтовый скриптинг
Опубликовано: 2021-12-17
Описание

Уязвимость модуля Categorise Lists веб-приложения для управления электронными почтовыми рассылками phplist связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовый скриптинг

Затрагиваемое ПО и версии
phplist (до 3.5.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/phpList/phplist3/issues/669

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/phpList/phplist3/issues/669
Проверьте безопасность своего сайта и почты → Полная проверка домена