Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
Vulnerabilidade de inserção de scripts no Mailman
22 de fevereiro de 2011
| Share |
|
« Voltar para as notícias do dia
Foi encontrada uma vulnerabilidade no Mailman que permite a inserção de scripts e HTML arbitrário, podendo ser utilizadas por usuários maliciosos para exibir conteúdo arbitrário ou fazer um ataque cross-site scripting (XSS). Os dados passados no campo “nome completo” não são apropriadamente tratados antes de serem usados nas páginas “Confirmar pedido de desinscrição”, “Confirmar pedido de mudança do endereço de email” e “Reativar participação na lista de emails”. A falha está presente nas versões 2.1.14 e anteriores. Já foi disponibilizado um patch corrigindo o problema. Via Mailman script insertion vulnerabilities.
Posts Relacionados
Lançado Agnitio 1.1, ferramenta de review de código com foco em segurança
Vulnerabilidade no Microsoft Internet Explorer 6, 7 e 8
Google amplia o uso de SSL em suas APIs de desenvolvimento
Vulnerabilidade no Cisco Security Agent permite execução de código remoto
« Voltar para as notícias do dia
Tags: mailman, vulnerabilidade
