PT-2001-2274 · Gnu · Mailman

Publicado

2001-09-05

Atualizado

2017-10-10

CVE-2001-1132

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Mailman versions 2.0.x through 2.0.5

Description The issue allows remote attackers to gain access to list administrative pages when there is an empty site or list password. This occurs because the empty password is not properly handled during the call to the crypt function during authentication.

Recommendations For Mailman versions 2.0.x through 2.0.5, update to version 2.0.6 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-1132

Produtos afetados

Mailman

PT-2001-2274 · Gnu · Mailman

CVE-2001-1132

Identificadores relacionados

Produtos afetados

Referências · 5