Программа: Mailman версии до 2.1.9rc1
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.
1. Уязвимость существует в функционале логирования. Удаленный пользователь может с помощью специально сформированного URL внедрить произвольные сообщения в лог файл приложения.
2. Уязвимость существует из-за ошибки при обработке заголовков, не соответствующих стандарту RFC 2231. Удаленный пользователь может с помощью специально сформированного заголовка вызвать отказ в обслуживании.
3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
