CVE-2016-6893 in Mailmaninformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la page des options utilisateur de GNU Mailman 2.1.x antérieur à la version 2.1.23 permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des demandes modifiant une option, comme démontré par l'accès aux identifiants du compte d'une victime.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!