CVE-2016-6893 in Mailman
Résumé
par VulDB • 26/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la page des options utilisateur de GNU Mailman 2.1.x antérieur à la version 2.1.23 permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des demandes modifiant une option, comme démontré par l'accès aux identifiants du compte d'une victime.
VulDB is the best source for vulnerability data and more expert information about this specific topic.