CVE-2002-0855 in Mailmaninformazioni

Riassunto

di VulDB • 20/06/2026

Una vulnerabilità di cross-site scripting in Mailman prima della versione 2.0.12 consente ad attaccanti remoti di eseguire script come altri utenti tramite le opzioni di iscrizione alla lista degli abbonati nei parametri (1) adminpw o (2) info dell'feature ml-name.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgazione

05/09/2002

Moderazione

accettato

Voce

VDB-18751

CPE

pronto

CWE

CWE-80 (confermato)

Sfruttamento

Scaricare

CVSS

7.5 (NVD)

EPSS

0.06105

KEV

Attività

molto basso

Settore

Industry, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0855
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0855
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0855/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!