Risque

  • Attaque de type « cross site scripting »

Systèmes affectés

Mailman versions 2.x antérieures à la version 2.1.8.

Description

Mailman est un gestionnaire de listes de diffusion.

Une vulnérabilité est présente dans l'outil Mailman. Un utilisateur mal intentionné peut utiliser cette vulnérabilité pour réaliser une attaque de type « CROSS SITE SCRIPTING ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation