CVE-2025-28073

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/05/2025

Última modificación:

08/05/2025

Descripción

phpList 3.6.3 es vulnerable a ataques de Cross-Site Scripting (XSS) reflejado a través del endpoint /lists/dl.php. Un atacante puede inyectar código JavaScript arbitrario manipulando el parámetro id, que está depurado incorrectamente.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/mLniumm/CVE-2025-28073
https://github.com/phpList/phplist3