漏洞信息详情

mailman ErrorPage 跨站脚本攻击漏洞

漏洞简介

Mailman是由Python开发的共享软件,利用它可以管理邮件列表。 Mailman 2.1.5之前版本呢存在跨站脚本攻击漏洞。 由于在返回错误页面时没有充分过滤输入,远程攻击者可以利用这个漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://sourceforge.net/projects/mailman/files/

参考网址

来源: DEBIAN 名称: DSA-674 链接:http://www.debian.org/security/2005/dsa-674 来源: BUGTRAQ 名称: 20050110 [USN-59-1] mailman vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110549296126351&w=2 来源: bugs.debian.org 链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287555 来源: XF 名称: mailman-script-driver-xss(18854) 链接:http://xforce.iss.net/xforce/xfdb/18854 来源: SECUNIA 名称: 13603 链接:http://secunia.com/advisories/13603 来源: REDHAT 名称: RHSA-2005:235 链接:http://www.redhat.com/support/errata/RHSA-2005-235.html 来源: SUSE 名称: SUSE-SA:2005:007 链接:http://www.novell.com/linux/security/advisories/2005_07_mailman.html 来源: MANDRAKE 名称: MDKSA-2005:015 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:015

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多