Межсайтовый скриптинг и CRLF-нападение в Mailman

Программа: Free Software Foundation Mailman 2.1.

Найденные уязвимости позволяет удаленному злоумышленнику выполнить XSS-нападение и произвести CRLF-инъекцию на целевой системе. Уязвимости существует из-за множественных ошибок проверки входных данных. Атакующий может выкрасть информацию об аутентификации на основе cookie, содержимое журнала, провести атаки типа phishing и скрыть проведенные атаки.

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."