Risque

  • Exécution de scripts arbitraires à distance

Systèmes affectés

Toutes les versions de Mailman, y compris la dernière version 2.1.5 (sortie le 15 mai 2004).

Description

Mailman est un logiciel permettant la gestion des listes de diffusion.
Une vulnérabilité dans Mailman permet à un utilisateur mal intentionné d'exécuter des scripts arbitraires à distance dans le contexte du navigateur de la victime (cross-site scripting).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation