1 results (0.005 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

phpList 3.6.0 allows CSV injection, related to the email parameter, and /lists/admin/ exports. phpList versión 3.6.0, permite una inyección CSV, relacionada con el parámetro email, y las exportaciones de /lists/admin/ • https://wehackmx.com/security-research/WeHackMX-2021-001 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •