CVE-2020-35708

CVE-2020-35708

EPSS 1.5%

phpList 3.5.9 allows SQL injection by admins who provide a crafted fourth line of a file to the "Config - Import Administrators" page.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://sourceforge.net/projects/phplist/files/phplist/https://tufangungor.github.io/exploit/2020/12/15/phplist-3.5.9-sql-injection.html