nvd
Phplist
Уязвимости
41
Эксплуатируемые
0
Критический
6
Высокий
6
Топ продуктов
Топ уязвимостей
CVE-2021-3188phpList 3.6.0 допускает внедрение CSV, связанное с параметром email и экспортом /lists/admin/.
CVE-2020-8547phpList 3.5.0 допускает манипулирование типами для обхода входа администратора, поскольку == используется вместо === для хешей паролей, что неправильно обрабатывает хеши, начинающиеся с 0e, за которым следуют исключительно числовые символы.
CVE-2020-23361phpList 3.5.3 допускает подмену типов для обхода входа в систему, поскольку == используется вместо === для хешей паролей, что неправильно обрабатывает хеши, начинающиеся с 0e, за которым следуют исключительно числовые символы.
CVE-2020-22249Уязвимость удаленного выполнения кода в phplist 3.5.1. Приложение не проверяет расширения файлов, хранящихся в zip-файле плагина. Загрузка вредоносного плагина, содержащего php-файлы с расширениями, такими как PHP, phtml, php7, приведет к копированию в каталог плагинов, что приведет к удаленному выполнению кода.
CVE-2017-20032В PHPList 3.2.6 была обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность компонента Subscription. Манипуляция приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 3.3.1 позволяет устранить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2017-20029В PHPList 3.2.6 была обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /lists/index.php компонента Edit Subscription. Манипуляция приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 3.3.1 позволяет устранить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2020-15072В phpList до 3.5.4 обнаружена проблема. Существует уязвимость SQL-инъекции на основе ошибок через раздел Import Administrators.
CVE-2012-3953Уязвимость SQL-инъекции в admin/index.php в phpList до 2.10.19 позволяет удаленным администраторам выполнять произвольные SQL-команды через параметр delete на странице editattributes.
CVE-2012-2740SQL-инъекция в public_html/lists/admin в phpList версий до 2.10.18 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр sortby в действии find.
CVE-2008-6178Уязвимость неограниченной загрузки файлов в editor/filemanager/browser/default/connectors/php/connector.php в FCKeditor 2.2, используемом в Falt4 CMS, Nuke ET и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код, создав файл с PHP-последовательностями, которым предшествует заголовок ZIP, загрузив этот файл через действие FileUpload с типом содержимого application/zip, а затем получив доступ к этому файлу через прямой запрос к файлу в UserFiles/File/, вероятно, проблема, связанная с CVE-2005-4094. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2020-35708phpList 3.5.9 допускает SQL-инъекцию администраторами, которые предоставляют специально созданную четвертую строку файла на странице "Config - Import Administrators".
CVE-2017-20030В PHPList 3.2.6 была обнаружена уязвимость. Она была классифицирована как критическая. Уязвимой является неизвестная функция файла /lists/admin/ компонента Sending Campain. Манипуляция приводит к SQL-инъекции. Можно начать атаку удаленно. Эксплойт был обнародован и может быть использован. Обновление до версии 3.3.1 позволяет устранить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2014-2916Уязвимость межсайтовой подделки запросов (CSRF) в редакторе страниц подписки (spageedit) в phpList до версии 3.0.6 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов через запрос к admin/.
CVE-2006-5524Уязвимость межсайтового скриптинга (XSS) в index.php в phplist 2.10.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр p. ПРИМЕЧАНИЕ: Эта проблема может пересекаться с CVE-2006-5321.
CVE-2023-27576Проблема была обнаружена в phpList до версии 3.6.14. Из-за ошибки доступа можно было манипулировать и редактировать данные супер администратора системы, что позволяло захватить учетную запись пользователя с правами супер администратора. В частности, для запроса с updatepassword=1 измененный запрос (манипулирующий как параметром ID, так и связанным именем пользователя) может обойти предполагаемое требование подтверждения по электронной почте. Например, злоумышленник может начать с запроса updatepassword=1 со своим собственным номером ID и изменить номер ID на 1 (представляющий учетную запись супер администратора) и изменить имя пользователя на admin2. На первом шаге злоумышленник изменяет адрес электронной почты супер администратора на адрес, находящийся под контролем злоумышленника. На втором шаге злоумышленник выполняет сброс пароля для учетной записи супер администратора. Новый пароль позволяет войти в систему как супер администратор, то есть успешно захватить учетную запись.
CVE-2025-28074phpList до версии 3.6.15 уязвим к межсайтовому скриптингу (XSS) из-за неправильной очистки входных данных в lt.php. Уязвимость может быть эксплуатирована, когда приложение динамически ссылается на внутренние пути и обрабатывает ненадежный ввод без экранирования, позволяя злоумышленнику внедрить вредоносный JavaScript [1].
Источники:
- [1] https://github.com/phpList/phplist3/blob/main/public_html/lists/lt.php
- [2] https://github.com/mLniumm/CVE-2025-28074
- [3] https://github.com/phpList/phplist3/compare/v3.6.14...v3.6.15
- [4] https://www.phplist.org/newslist/phplist-3-6-15-release-notes/
CVE-2025-28073phpList версий до 3.6.15 уязвим к отраженному межсайтовому скриптингу (XSS) через endpoint /lists/dl.php. Злоумышленник может внедрить произвольный JavaScript-код путем манипуляции параметром 'id', который недостаточно проверен [1]. Для эксплуатации уязвимости злоумышленник может создать вредоносную ссылку, содержащую XSS-полезную нагрузку, и заставить жертву перейти по ней [2].
Источники:
- [1] https://github.com/phpList/phplist3
- [2] https://github.com/mLniumm/CVE-2025-28073
CVE-2020-13827phpList до версии 3.5.4 допускает XSS через /lists/admin/user.php и /lists/admin/users.php.
CVE-2020-12639phpList до версии 3.5.3 допускает XSS с результирующим повышением привилегий через lists/admin/template.php.
CVE-2017-20033В PHPList 3.2.6 была обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла /lists/admin/. Манипуляция аргументом page с вводом send\'\";><script>alert(8)</script> приводит к межсайтовому скриптингу (Reflected). Можно начать атаку удаленно. Обновление до версии 3.3.1 позволяет устранить эту проблему. Рекомендуется обновить затронутый компонент.
CVE-2020-36399Сохраненная уязвимость межсайтового скриптинга (XSS) в phplist 3.5.4 и ниже позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку в параметре "rule1" в модуле "Bounce Rules".
CVE-2020-36398Сохраненная уязвимость межсайтового скриптинга (XSS) в phplist 3.5.4 и ниже позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку в поле "Campaign" в модуле "Send a campaign".
CVE-2020-23217Сохраненная уязвимость межсайтового скриптинга (XSS) в phplist 3.5.3 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, введенную в поле "Add a list" в модуле "Import Emails".
CVE-2020-23214Сохраненная уязвимость межсайтового скриптинга (XSS) в phplist 3.5.3 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, введенную в поле "Configure categories" в модуле "Categorise Lists".
CVE-2020-23209Сохраненная уязвимость межсайтового скриптинга (XSS) в phplist 3.5.3 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, введенную в поле "List Description" в модуле "Edit A List".