PT-2005-1130 · Gnu+1 · Mailman+1

Florian Weimer

Publicado

2005-01-10

Atualizado

2022-04-29

CVE-2004-1177

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Mailman versions prior to 2.1.5

Description A cross-site scripting (XSS) issue exists due to improper escaping of URLs in error pages, allowing remote attackers to inject arbitrary web script or HTML.

Recommendations For versions prior to 2.1.5, update to version 2.1.5 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2004-1177

DSA-674-1

GHSA-RH6C-JH4C-9FG3

RHSA-2005:235

RHSA-2005_235

Produtos afetados

Mailman

Red Hat

PT-2005-1130 · Gnu+1 · Mailman+1

CVE-2004-1177

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15