GNU Mailman多个跨站脚本攻击漏洞

漏洞介绍

GNU Mailman是由Python开发的共享软件，利用它可以管理邮件列表。

GNU Mailman 2.1.14rc1之前版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助(1)列表信息域或者(2)列表描述域注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://launchpad.net/mailman/+milestone/2.1.14rc1

来源: launchpad.net

链接：https://launchpad.net/mailman/+milestone/2.1.14rc1
来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=631881
来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=631859
来源: SECUNIA

名称: 41265

链接：http://secunia.com/advisories/41265
来源: MLIST

名称: [oss-security] 20100913 Re: CVE Request: mailman

链接：http://marc.info/?l=oss-security&m=128441369020123&w=2
来源: MLIST

名称: [oss-security] 20100913 Re: CVE Request: mailman

链接：http://marc.info/?l=oss-security&m=128441237618793&w=2
来源: MLIST

名称: [oss-security] 20100913 Re: CVE Request: mailman

链接：http://marc.info/?l=oss-security&m=128441135117819&w=2
来源: MLIST

名称: [oss-security] 20100913 Re: CVE Request: mailman

链接：http://marc.info/?l=oss-security&m=128440851513718&w=2
来源: MLIST

名称: [oss-security] 20100913 CVE Request: mailman

链接：http://marc.info/?l=oss-security&m=128438736513097&w=2
来源: MLIST

名称: [mailman-announce] 20100909 Mailman security patch.

链接：http://mail.python.org/pipermail/mailman-announce/2010-September/000151.html