GNU Mailman Create Script未明跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201951 漏洞类型 跨站脚本
发布时间 2003-09-29 更新时间 2009-07-12
CVE编号 CVE-2003-0992 CNNVD-ID CNNVD-200402-077
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/10413
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-077
|漏洞详情
Mailman2.1.3之前版本中的CGI脚本创建存在跨站脚本(XSS)漏洞。远程攻击者可以借助该漏洞窃取其他用户的cookies。
|受影响的产品
GNU Mailman 2.1.10 b1 GNU Mailman 2.1.1 + Redhat Linux 9.0 i386 + Redhat Linux 7.3 i686 + Redhat Lin
|参考资料

来源:REDHAT
名称:RHSA-2004:020
链接:http://www.redhat.com/support/errata/RHSA-2004-020.html
来源:mail.python.org
链接:http://mail.python.org/pipermail/mailman-announce/2003-September/000061.html
来源:MANDRAKE
名称:MDKSA-2004:013
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:013
来源:CONECTIVA
名称:CLA-2004:842
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000842
来源:USGovernmentResource:oval:org.mitre.oval:def:815
名称:oval:org.mitre.oval:def:815
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:815