Программа: Mailman 2.1 – 2.1.5

Уязвимость позволяет удаленному
пользователю получить доступ к
произвольным файлам на системе. Уязвимость
обнаружена в функции true_path() файла ‘private.py’ из-за
некорректной обработки данных. Удаленный
пользователь, член частной mailman рассылки
может с помощью специально сформированного
значения (/…../) получить доступ к
произвольным файлам на системе.



Оставить мнение