GNU Mailman多个跨站脚本攻击漏洞
| CNNVD-ID编号 | CNNVD-201009-140 | CVE编号 | CVE-2010-3089 |
| 发布时间 | 2010-09-17 | 更新时间 | 2010-09-17 |
| 漏洞类型 | 跨站脚本 | 漏洞来源 | N/A |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | gnu | ||
漏洞介绍
GNU Mailman是由Python开发的共享软件,利用它可以管理邮件列表。
GNU Mailman 2.1.14rc1之前版本中存在多个跨站脚本攻击漏洞。远程认证用户可以借助(1)列表信息域或者(2)列表描述域注入任意web脚本或HTML。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://launchpad.net/mailman/+milestone/2.1.14rc1
参考网址
来源: launchpad.net
链接:https://launchpad.net/mailman/+milestone/2.1.14rc1
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=631881
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=631859
来源: SECUNIA
名称: 41265
链接:http://secunia.com/advisories/41265
来源: MLIST
名称: [oss-security] 20100913 Re: CVE Request: mailman
链接:http://marc.info/?l=oss-security&m=128441369020123&w=2
来源: MLIST
名称: [oss-security] 20100913 Re: CVE Request: mailman
链接:http://marc.info/?l=oss-security&m=128441237618793&w=2
来源: MLIST
名称: [oss-security] 20100913 Re: CVE Request: mailman
链接:http://marc.info/?l=oss-security&m=128441135117819&w=2
来源: MLIST
名称: [oss-security] 20100913 Re: CVE Request: mailman
链接:http://marc.info/?l=oss-security&m=128440851513718&w=2
来源: MLIST
名称: [oss-security] 20100913 CVE Request: mailman
链接:http://marc.info/?l=oss-security&m=128438736513097&w=2
来源: MLIST
名称: [mailman-announce] 20100909 Mailman security patch.
链接:http://mail.python.org/pipermail/mailman-announce/2010-September/000151.html
受影响实体
Gnu Mailman:2.1:Beta Gnu Mailman:2.1:Alpha Gnu Mailman:2.1:Stable Gnu Mailman:2.1.3 Gnu Mailman:2.1.2信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-140
评论