Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blogosfera d...
Tela cheia Sugerir um artigo

Alexandro Silva: Falha no Mailman permite script insertion

21 de Fevereiro de 2011, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 205 vezes

Mailman

Múltiplas vulnerabilidades de XSS foram encontradas nas versões 2.1.14 e posteriores do famoso sistema de gestão de listas de discursão Mailman. As falhas encontradas permitem a inserção de código malicioso sendo executado pelo navegador da vitima.

Isso ocorre porque a informação no campo Full Name usado nas páginas Confirm unsubscription request, Confirm change of email address request, e Re-enable mailing list membership não está sendo sanitizada corretamente .

O desenvolvedor já disponibilizou o patch de correção.

Informações do Debian Security

Fontes:

Secunia


Fonte: http://blog.alexos.com.br/?p=2285&lang=pt-br

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.