CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-28074

phpList before 3.6.15 is vulnerable to Cross-Site Scripting (XSS) due to improper input sanitization in lt.php. The vulnerability is exploitable when the application dynamically references internal paths and processes untrusted input without escaping, allowing an attacker to inject malicious JavaScript.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 14.9%

CVSS Severity

CVSS v3 Score 6.1

References

Products affected by CVE-2025-28074

Phplist » Phplist » Version: 2.10.1

cpe:2.3:a:phplist:phplist:2.10.1
Phplist » Phplist » Version: 2.10.10

cpe:2.3:a:phplist:phplist:2.10.10
Phplist » Phplist » Version: 2.10.11

cpe:2.3:a:phplist:phplist:2.10.11
Phplist » Phplist » Version: 2.10.12

cpe:2.3:a:phplist:phplist:2.10.12
Phplist » Phplist » Version: 2.10.13

cpe:2.3:a:phplist:phplist:2.10.13
Phplist » Phplist » Version: 2.10.14

cpe:2.3:a:phplist:phplist:2.10.14
Phplist » Phplist » Version: 2.10.15

cpe:2.3:a:phplist:phplist:2.10.15
Phplist » Phplist » Version: 2.10.16

cpe:2.3:a:phplist:phplist:2.10.16
Phplist » Phplist » Version: 2.10.17

cpe:2.3:a:phplist:phplist:2.10.17
Phplist » Phplist » Version: 2.10.18

cpe:2.3:a:phplist:phplist:2.10.18
Phplist » Phplist » Version: 2.10.19

cpe:2.3:a:phplist:phplist:2.10.19
Phplist » Phplist » Version: 2.10.2

cpe:2.3:a:phplist:phplist:2.10.2
Phplist » Phplist » Version: 2.10.20

cpe:2.3:a:phplist:phplist:2.10.20
Phplist » Phplist » Version: 2.10.3

cpe:2.3:a:phplist:phplist:2.10.3
Phplist » Phplist » Version: 2.10.4

cpe:2.3:a:phplist:phplist:2.10.4
Phplist » Phplist » Version: 2.10.5

cpe:2.3:a:phplist:phplist:2.10.5
Phplist » Phplist » Version: 2.10.7

cpe:2.3:a:phplist:phplist:2.10.7
Phplist » Phplist » Version: 2.10.8

cpe:2.3:a:phplist:phplist:2.10.8
Phplist » Phplist » Version: 2.10.9

cpe:2.3:a:phplist:phplist:2.10.9
Phplist » Phplist » Version: 2.11.0

cpe:2.3:a:phplist:phplist:2.11.0
Phplist » Phplist » Version: 2.11.10

cpe:2.3:a:phplist:phplist:2.11.10
Phplist » Phplist » Version: 2.11.11

cpe:2.3:a:phplist:phplist:2.11.11
Phplist » Phplist » Version: 2.11.3

cpe:2.3:a:phplist:phplist:2.11.3
Phplist » Phplist » Version: 2.11.6

cpe:2.3:a:phplist:phplist:2.11.6
Phplist » Phplist » Version: 2.11.7

cpe:2.3:a:phplist:phplist:2.11.7
Phplist » Phplist » Version: 2.11.8

cpe:2.3:a:phplist:phplist:2.11.8
Phplist » Phplist » Version: 2.11.9

cpe:2.3:a:phplist:phplist:2.11.9
Phplist » Phplist » Version: 2.6.5

cpe:2.3:a:phplist:phplist:2.6.5
Phplist » Phplist » Version: 2.7.1

cpe:2.3:a:phplist:phplist:2.7.1
Phplist » Phplist » Version: 2.7.2

cpe:2.3:a:phplist:phplist:2.7.2
Phplist » Phplist » Version: 2.8.12

cpe:2.3:a:phplist:phplist:2.8.12
Phplist » Phplist » Version: 2.8.2

cpe:2.3:a:phplist:phplist:2.8.2
Phplist » Phplist » Version: 2.8.7

cpe:2.3:a:phplist:phplist:2.8.7
Phplist » Phplist » Version: 3.0.0

cpe:2.3:a:phplist:phplist:3.0.0
Phplist » Phplist » Version: 3.0.1

cpe:2.3:a:phplist:phplist:3.0.1
Phplist » Phplist » Version: 3.0.2

cpe:2.3:a:phplist:phplist:3.0.2
Phplist » Phplist » Version: 3.0.3

cpe:2.3:a:phplist:phplist:3.0.3
Phplist » Phplist » Version: 3.0.4

cpe:2.3:a:phplist:phplist:3.0.4
Phplist » Phplist » Version: 3.0.5

cpe:2.3:a:phplist:phplist:3.0.5
Phplist » Phplist » Version: 3.0.6

cpe:2.3:a:phplist:phplist:3.0.6
Phplist » Phplist » Version: 3.2.0

cpe:2.3:a:phplist:phplist:3.2.0
Phplist » Phplist » Version: 3.2.1

cpe:2.3:a:phplist:phplist:3.2.1
Phplist » Phplist » Version: 3.2.2

cpe:2.3:a:phplist:phplist:3.2.2
Phplist » Phplist » Version: 3.2.3

cpe:2.3:a:phplist:phplist:3.2.3
Phplist » Phplist » Version: 3.2.4

cpe:2.3:a:phplist:phplist:3.2.4
Phplist » Phplist » Version: 3.2.6

cpe:2.3:a:phplist:phplist:3.2.6
Phplist » Phplist » Version: 3.2.7

cpe:2.3:a:phplist:phplist:3.2.7
Phplist » Phplist » Version: 3.3.0

cpe:2.3:a:phplist:phplist:3.3.0
Phplist » Phplist » Version: 3.3.1

cpe:2.3:a:phplist:phplist:3.3.1
Phplist » Phplist » Version: 3.3.2

cpe:2.3:a:phplist:phplist:3.3.2
Phplist » Phplist » Version: 3.3.3

cpe:2.3:a:phplist:phplist:3.3.3
Phplist » Phplist » Version: 3.3.4

cpe:2.3:a:phplist:phplist:3.3.4
Phplist » Phplist » Version: 3.3.5

cpe:2.3:a:phplist:phplist:3.3.5
Phplist » Phplist » Version: 3.3.6

cpe:2.3:a:phplist:phplist:3.3.6
Phplist » Phplist » Version: 3.3.7

cpe:2.3:a:phplist:phplist:3.3.7
Phplist » Phplist » Version: 3.3.8

cpe:2.3:a:phplist:phplist:3.3.8
Phplist » Phplist » Version: 3.3.9

cpe:2.3:a:phplist:phplist:3.3.9
Phplist » Phplist » Version: 3.4.0

cpe:2.3:a:phplist:phplist:3.4.0
Phplist » Phplist » Version: 3.4.1

cpe:2.3:a:phplist:phplist:3.4.1
Phplist » Phplist » Version: 3.4.2

cpe:2.3:a:phplist:phplist:3.4.2
Phplist » Phplist » Version: 3.4.3

cpe:2.3:a:phplist:phplist:3.4.3
Phplist » Phplist » Version: 3.4.4

cpe:2.3:a:phplist:phplist:3.4.4
Phplist » Phplist » Version: 3.4.5

cpe:2.3:a:phplist:phplist:3.4.5
Phplist » Phplist » Version: 3.4.6

cpe:2.3:a:phplist:phplist:3.4.6
Phplist » Phplist » Version: 3.4.7

cpe:2.3:a:phplist:phplist:3.4.7
Phplist » Phplist » Version: 3.4.8

cpe:2.3:a:phplist:phplist:3.4.8
Phplist » Phplist » Version: 3.4.9

cpe:2.3:a:phplist:phplist:3.4.9
Phplist » Phplist » Version: 3.5.0

cpe:2.3:a:phplist:phplist:3.5.0
Phplist » Phplist » Version: 3.5.1

cpe:2.3:a:phplist:phplist:3.5.1
Phplist » Phplist » Version: 3.5.2

cpe:2.3:a:phplist:phplist:3.5.2
Phplist » Phplist » Version: 3.5.3

cpe:2.3:a:phplist:phplist:3.5.3
Phplist » Phplist » Version: 3.5.4

cpe:2.3:a:phplist:phplist:3.5.4
Phplist » Phplist » Version: 3.5.9

cpe:2.3:a:phplist:phplist:3.5.9
Phplist » Phplist » Version: 3.6.0

cpe:2.3:a:phplist:phplist:3.6.0
Phplist » Phplist » Version: 3.6.12

cpe:2.3:a:phplist:phplist:3.6.12

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2025-28074

Products

Pricing

Contact Us