http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200109-012

Mailman2.0.6之前的2.0.x版本存在漏洞。远程攻击者在有空站点或者列表密码时获取列表管理页的访问权限，该漏洞在认证时调用crypt函数不能被正确处理。

来源:XF
名称:mailman-blank-passwords(7091)
链接:http://xforce.iss.net/static/7091.php
来源:OSVDB
名称:5455
链接:http://www.osvdb.org/5455
来源:CONECTIVA
名称:CLA-2001:420
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000420