Программа: Free Software Foundation Mailman 2.1.

Найденные уязвимости позволяет удаленному злоумышленнику выполнить XSS-нападение и произвести CRLF-инъекцию на целевой системе. Уязвимости существует из-за множественных ошибок проверки входных данных. Атакующий может выкрасть информацию об аутентификации на основе cookie, содержимое журнала, провести атаки типа phishing и скрыть проведенные атаки.



Оставить мнение