PT-2003-1325 · Gnu · Mailman

Manuel Rodriguez

Publicado

2003-01-29

Atualizado

2022-04-29

CVE-2003-0038

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Mailman version 2.1

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject script or HTML into web pages via the email or language parameters.

Recommendations For Mailman version 2.1, update the options.py file to properly sanitize user input for the email and language parameters to prevent XSS attacks.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2003-0038

DSA-436

GHSA-82RM-28Q9-435P

Produtos afetados

Mailman

PT-2003-1325 · Gnu · Mailman

CVE-2003-0038

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12