Múltiplas vulnerabilidades de XSS foram encontradas nas versões 2.1.14 e posteriores do famoso sistema de gestão de listas de discursão Mailman. As falhas encontradas permitem a inserção de código malicioso sendo executado pelo navegador da vitima.

Isso ocorre porque a informação no campo Full Name usado nas páginas Confirm unsubscription request, Confirm change of email address request, e Re-enable mailing list membership não está sendo sanitizada corretamente .

O desenvolvedor já disponibilizou o patch de correção.

Informações do Debian Security

Fontes:

Secunia