Lucene search

[email protected]CVE-2012-2741

HistoryOct 03, 2022 - 4:15 p.m.

CVE-2012-2741

2022-10-0316:15:37

CWE-79

[email protected]

web.nvd.nist.gov

cve-2012-2741

xss

phplist

security vulnerability

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

5.7 Medium

AI Score

Confidence

High

0.004 Low

EPSS

Percentile

73.7%

JSON

Cross-site scripting (XSS) vulnerability in public_html/lists/admin/ in phpList before 2.10.18 allows remote attackers to inject arbitrary web script or HTML via the num parameter in a reconcileusers action.

Affected configurations

NVD

Node

phplistphplistRange≤2.10.17

phplistphplistMatch2.10.1

phplistphplistMatch2.10.2

phplistphplistMatch2.10.3

phplistphplistMatch2.10.4

phplistphplistMatch2.10.5

phplistphplistMatch2.10.7

phplistphplistMatch2.10.8

phplistphplistMatch2.10.9

phplistphplistMatch2.10.10

phplistphplistMatch2.10.11

phplistphplistMatch2.10.12

phplistphplistMatch2.10.13

phplistphplistMatch2.10.14

phplistphplistMatch2.10.15

phplistphplistMatch2.10.16

CPENameOperatorVersion
phplist:phplistphplistle2.10.17
phplist:phplistphplisteq2.10.1
phplist:phplistphplisteq2.10.2
phplist:phplistphplisteq2.10.3
phplist:phplistphplisteq2.10.4
phplist:phplistphplisteq2.10.5
phplist:phplistphplisteq2.10.7
phplist:phplistphplisteq2.10.8
phplist:phplistphplisteq2.10.9
phplist:phplistphplisteq2.10.10

CPE	Name	Operator	Version
phplist:phplist	phplist	le	2.10.17
phplist:phplist	phplist	eq	2.10.1
phplist:phplist	phplist	eq	2.10.2
phplist:phplist	phplist	eq	2.10.3
phplist:phplist	phplist	eq	2.10.4
phplist:phplist	phplist	eq	2.10.5
phplist:phplist	phplist	eq	2.10.7
phplist:phplist	phplist	eq	2.10.8
phplist:phplist	phplist	eq	2.10.9
phplist:phplist	phplist	eq	2.10.10