漏洞信息详情
GNU Mailman Create Script未明跨站脚本漏洞
- CNNVD编号:CNNVD-200402-077
- 危害等级: 低危
- CVE编号: CVE-2003-0992
- 漏洞类型: 跨站脚本
- 发布时间: 2004-02-17
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: gnu
- 漏洞来源: GNU
漏洞简介
Mailman 2.1.3之前版本中的CGI脚本创建存在跨站脚本(XSS)漏洞。远程攻击者可以借助该漏洞窃取其他用户的cookies。
漏洞公告
Mailman version 2.1.3 is available to address this issue. Conectiva has released an advisory (CLA-2004:842) to address this and other issues. Please see the referenced advisory for more information. GNU Mailman 1.0
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
- GNU mailman-2.1.3.tgz http://ftp.gnu.org/gnu/mailman/mailman-2.1.3.tgz
参考网址
来源: REDHAT 名称: RHSA-2004:020 链接:http://www.redhat.com/support/errata/RHSA-2004-020.HTML 来源: mail.python.org 链接:http://mail.python.org/pipermail/mailman-announce/2003-September/000061.HTML 来源: MANDRAKE 名称: MDKSA-2004:013 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:013 来源: CONECTIVA 名称: CLA-2004:842 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000842 来源: US Government Resource: oval:org.mitre.oval:def:815 名称: oval:org.mitre.oval:def:815 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:815
受影响实体
- Gnu Mailman:2.1.3
补丁
暂无
评论