phplist SQL注入漏洞(CNVD-2022-52999)
一、漏洞分析
公开日期:2022-07-22
漏洞编号:CNVD-2022-52999
危害等级:高危
漏洞描述:phplist是英国phplist公司的一套开源的新闻通讯和电子邮件营销软件。phplist 3.2.6版本存在安全漏洞,攻击者可利用该漏洞进行SQL注入攻击。
二、漏洞影响产品
phplist 3.2.6
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://seclists.org/fulldisclosure/2017/Mar/45
