Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / "Cross Site Scripting" en Mailman inferiores a la versión 2.0.8

"Cross Site Scripting" en Mailman inferiores a la versión 2.0.8

Por Leave a Comment

Las versiones de Mailman previas a la 2.0.8 son susceptibles a un ataque
«Cross Site Scripting» en la gestión de los archivos de mensajes.
Mailman es un gestor de listas de distribución por correo electrónico
muy popular. Programado en Python, está sustituyendo rápidamente a los
viejos entornos «majordomo», por su interfaz gráfica, su buen nivel de
integración de funciones y fácil modificación.

Las versiones de Mailman previas a la 2.0.8 permiten la explotación de
la vulnerabilidad «Cross Site Scripting», al posibilitar la inyección de
código HTML arbitrario en sus archivos. Ello hace posible, por ejemplo,
la captura de credenciales de usuarios por parte de un atacante
malicioso.

La versión de Mailman 2.0.8 soluciona esta vulnerabilidad. Se recomienda
la actualización.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Mailman
http://sourceforge.net/projects/mailman

Mailman Email archiver Cross Site Scripting Hole
http://www.cgisecurity.org/advisory/7.txt

GNU Mailman Cross-Site Scripting Vulnerability
http://www.securityfocus.com/bid/3602

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.