GNU Mailman跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204980 漏洞类型 跨站脚本
发布时间 2001-12-21 更新时间 2005-05-02
CVE编号 CVE-2001-0884 CNNVD-ID CNNVD-200112-134
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-134
|漏洞详情
Mailman电子邮件档案管理器2.08之前版本存在跨站脚本漏洞。攻击者借助一个由其他网络用户访问的恶意链接获取敏感信息或者认证凭证。
|参考资料

来源:BUGTRAQ
名称:20011128Cgisecurity.comAdvisory#7:MailmanEmailArchiveCrossSiteScripting
链接:http://www.securityfocus.com/archive/1/242839
来源:CONECTIVA
名称:CLA-2001:445
链接:http://www.securityfocus.com/advisories/3721
来源:XF
名称:mailman-java-css(7617)
链接:http://xforce.iss.net/static/7617.php
来源:BID
名称:3602
链接:http://www.securityfocus.com/bid/3602
来源:REDHAT
名称:RHSA-2001:170
链接:http://www.redhat.com/support/errata/RHSA-2001-170.html
来源:REDHAT
名称:RHSA-2001:169
链接:http://www.redhat.com/support/errata/RHSA-2001-169.html
来源:REDHAT
名称:RHSA-2001:168
链接:http://www.redhat.com/support/errata/RHSA-2001-168.html