GNU Mailman跨站脚本漏洞-安全小百科

GNU Mailman跨站脚本漏洞

漏洞ID	1204980	漏洞类型	跨站脚本
发布时间	2001-12-21	更新时间	2005-05-02
CVE编号	CVE-2001-0884	CNNVD-ID	CNNVD-200112-134
漏洞平台	N/A	CVSS评分	5.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-134

|漏洞详情

Mailman电子邮件档案管理器2.08之前版本存在跨站脚本漏洞。攻击者借助一个由其他网络用户访问的恶意链接获取敏感信息或者认证凭证。

|参考资料

来源:BUGTRAQ
名称:20011128Cgisecurity.comAdvisory#7:MailmanEmailArchiveCrossSiteScripting
链接:http://www.securityfocus.com/archive/1/242839
来源:CONECTIVA
名称:CLA-2001:445
链接:http://www.securityfocus.com/advisories/3721
来源:XF
名称:mailman-java-css(7617)
链接:http://xforce.iss.net/static/7617.php
来源:BID
名称:3602
链接:http://www.securityfocus.com/bid/3602
来源:REDHAT
名称:RHSA-2001:170
链接:http://www.redhat.com/support/errata/RHSA-2001-170.html
来源:REDHAT
名称:RHSA-2001:169
链接:http://www.redhat.com/support/errata/RHSA-2001-169.html
来源:REDHAT
名称:RHSA-2001:168
链接:http://www.redhat.com/support/errata/RHSA-2001-168.html

相关推荐: Mantis Multiple Cross-Site Scripting Vulnerabilities

Mantis Multiple Cross-Site Scripting Vulnerabilities 漏洞ID 1098021 漏洞类型 Input Validation Error 发布时间 2004-08-21 更新时间 2004-08-21 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END