1 results (0.003 seconds)
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35708
https://notcve.org/view.php?id=CVE-2020-35708
phpList 3.5.9 allows SQL injection by admins who provide a crafted fourth line of a file to the "Config - Import Administrators" page. phpList versión 3.5.9, permite una inyección de SQL por parte de los administradores que proporcionan una cuarta línea diseñada de un archivo hacia la página "Config - Import Administrators" • https://sourceforge.net/projects/phplist/files/phplist https://tufangungor.github.io/exploit/2020/12/15/phplist-3.5.9-sql-injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •