Программа: Mailman версии до 2.1.9rc1

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует в функционале логирования. Удаленный пользователь может с помощью специально сформированного URL внедрить произвольные сообщения в лог файл приложения.

2. Уязвимость существует из-за ошибки при обработке заголовков, не соответствующих стандарту RFC 2231. Удаленный пользователь может с помощью специально сформированного заголовка вызвать отказ в обслуживании.

3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение