CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-23194

A stored cross site scripting (XSS) vulnerability in the "Import Subscribers" feature in phplist 3.5.4 and below allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.003

EPSS Ranking 50.3%

CVSS Severity

CVSS v3 Score 5.4

CVSS v2 Score 3.5

References

Products affected by CVE-2020-23194

Phplist » Phplist » Version: 2.10.1

cpe:2.3:a:phplist:phplist:2.10.1
Phplist » Phplist » Version: 2.10.10

cpe:2.3:a:phplist:phplist:2.10.10
Phplist » Phplist » Version: 2.10.11

cpe:2.3:a:phplist:phplist:2.10.11
Phplist » Phplist » Version: 2.10.12

cpe:2.3:a:phplist:phplist:2.10.12
Phplist » Phplist » Version: 2.10.13

cpe:2.3:a:phplist:phplist:2.10.13
Phplist » Phplist » Version: 2.10.14

cpe:2.3:a:phplist:phplist:2.10.14
Phplist » Phplist » Version: 2.10.15

cpe:2.3:a:phplist:phplist:2.10.15
Phplist » Phplist » Version: 2.10.16

cpe:2.3:a:phplist:phplist:2.10.16
Phplist » Phplist » Version: 2.10.17

cpe:2.3:a:phplist:phplist:2.10.17
Phplist » Phplist » Version: 2.10.18

cpe:2.3:a:phplist:phplist:2.10.18
Phplist » Phplist » Version: 2.10.19

cpe:2.3:a:phplist:phplist:2.10.19
Phplist » Phplist » Version: 2.10.2

cpe:2.3:a:phplist:phplist:2.10.2
Phplist » Phplist » Version: 2.10.20

cpe:2.3:a:phplist:phplist:2.10.20
Phplist » Phplist » Version: 2.10.3

cpe:2.3:a:phplist:phplist:2.10.3
Phplist » Phplist » Version: 2.10.4

cpe:2.3:a:phplist:phplist:2.10.4
Phplist » Phplist » Version: 2.10.5

cpe:2.3:a:phplist:phplist:2.10.5
Phplist » Phplist » Version: 2.10.7

cpe:2.3:a:phplist:phplist:2.10.7
Phplist » Phplist » Version: 2.10.8

cpe:2.3:a:phplist:phplist:2.10.8
Phplist » Phplist » Version: 2.10.9

cpe:2.3:a:phplist:phplist:2.10.9
Phplist » Phplist » Version: 2.11.0

cpe:2.3:a:phplist:phplist:2.11.0
Phplist » Phplist » Version: 2.11.10

cpe:2.3:a:phplist:phplist:2.11.10
Phplist » Phplist » Version: 2.11.11

cpe:2.3:a:phplist:phplist:2.11.11
Phplist » Phplist » Version: 2.11.3

cpe:2.3:a:phplist:phplist:2.11.3
Phplist » Phplist » Version: 2.11.6

cpe:2.3:a:phplist:phplist:2.11.6
Phplist » Phplist » Version: 2.11.7

cpe:2.3:a:phplist:phplist:2.11.7
Phplist » Phplist » Version: 2.11.8

cpe:2.3:a:phplist:phplist:2.11.8
Phplist » Phplist » Version: 2.11.9

cpe:2.3:a:phplist:phplist:2.11.9
Phplist » Phplist » Version: 2.6.5

cpe:2.3:a:phplist:phplist:2.6.5
Phplist » Phplist » Version: 2.7.1

cpe:2.3:a:phplist:phplist:2.7.1
Phplist » Phplist » Version: 2.7.2

cpe:2.3:a:phplist:phplist:2.7.2
Phplist » Phplist » Version: 2.8.12

cpe:2.3:a:phplist:phplist:2.8.12
Phplist » Phplist » Version: 2.8.2

cpe:2.3:a:phplist:phplist:2.8.2
Phplist » Phplist » Version: 2.8.7

cpe:2.3:a:phplist:phplist:2.8.7
Phplist » Phplist » Version: 3.0.0

cpe:2.3:a:phplist:phplist:3.0.0
Phplist » Phplist » Version: 3.0.1

cpe:2.3:a:phplist:phplist:3.0.1
Phplist » Phplist » Version: 3.0.2

cpe:2.3:a:phplist:phplist:3.0.2
Phplist » Phplist » Version: 3.0.3

cpe:2.3:a:phplist:phplist:3.0.3
Phplist » Phplist » Version: 3.0.4

cpe:2.3:a:phplist:phplist:3.0.4
Phplist » Phplist » Version: 3.0.5

cpe:2.3:a:phplist:phplist:3.0.5
Phplist » Phplist » Version: 3.0.6

cpe:2.3:a:phplist:phplist:3.0.6
Phplist » Phplist » Version: 3.2.0

cpe:2.3:a:phplist:phplist:3.2.0
Phplist » Phplist » Version: 3.2.1

cpe:2.3:a:phplist:phplist:3.2.1
Phplist » Phplist » Version: 3.2.2

cpe:2.3:a:phplist:phplist:3.2.2
Phplist » Phplist » Version: 3.2.3

cpe:2.3:a:phplist:phplist:3.2.3
Phplist » Phplist » Version: 3.2.4

cpe:2.3:a:phplist:phplist:3.2.4
Phplist » Phplist » Version: 3.2.6

cpe:2.3:a:phplist:phplist:3.2.6
Phplist » Phplist » Version: 3.2.7

cpe:2.3:a:phplist:phplist:3.2.7
Phplist » Phplist » Version: 3.3.0

cpe:2.3:a:phplist:phplist:3.3.0
Phplist » Phplist » Version: 3.3.1

cpe:2.3:a:phplist:phplist:3.3.1
Phplist » Phplist » Version: 3.3.2

cpe:2.3:a:phplist:phplist:3.3.2
Phplist » Phplist » Version: 3.3.3

cpe:2.3:a:phplist:phplist:3.3.3
Phplist » Phplist » Version: 3.3.4

cpe:2.3:a:phplist:phplist:3.3.4
Phplist » Phplist » Version: 3.3.5

cpe:2.3:a:phplist:phplist:3.3.5
Phplist » Phplist » Version: 3.3.6

cpe:2.3:a:phplist:phplist:3.3.6
Phplist » Phplist » Version: 3.3.7

cpe:2.3:a:phplist:phplist:3.3.7
Phplist » Phplist » Version: 3.3.8

cpe:2.3:a:phplist:phplist:3.3.8
Phplist » Phplist » Version: 3.3.9

cpe:2.3:a:phplist:phplist:3.3.9
Phplist » Phplist » Version: 3.4.0

cpe:2.3:a:phplist:phplist:3.4.0
Phplist » Phplist » Version: 3.4.1

cpe:2.3:a:phplist:phplist:3.4.1
Phplist » Phplist » Version: 3.4.2

cpe:2.3:a:phplist:phplist:3.4.2
Phplist » Phplist » Version: 3.4.3

cpe:2.3:a:phplist:phplist:3.4.3
Phplist » Phplist » Version: 3.4.4

cpe:2.3:a:phplist:phplist:3.4.4
Phplist » Phplist » Version: 3.4.5

cpe:2.3:a:phplist:phplist:3.4.5
Phplist » Phplist » Version: 3.4.6

cpe:2.3:a:phplist:phplist:3.4.6
Phplist » Phplist » Version: 3.4.7

cpe:2.3:a:phplist:phplist:3.4.7
Phplist » Phplist » Version: 3.4.8

cpe:2.3:a:phplist:phplist:3.4.8
Phplist » Phplist » Version: 3.4.9

cpe:2.3:a:phplist:phplist:3.4.9
Phplist » Phplist » Version: 3.5.0

cpe:2.3:a:phplist:phplist:3.5.0
Phplist » Phplist » Version: 3.5.1

cpe:2.3:a:phplist:phplist:3.5.1
Phplist » Phplist » Version: 3.5.2

cpe:2.3:a:phplist:phplist:3.5.2
Phplist » Phplist » Version: 3.5.3

cpe:2.3:a:phplist:phplist:3.5.3
Phplist » Phplist » Version: 3.5.4

cpe:2.3:a:phplist:phplist:3.5.4

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-23194

Products

Pricing

Contact Us