CVE-2008-0564 in Mailman
要約
〜によって VulDB • 2026年06月21日
2.1.10b1 以前の Mailman には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、攻撃者は (1) テンプレートの編集および (2) ウェブ管理者インターフェースにおけるリストの「info 属性」に関連する未指定のベクトルを介して、任意のウェブスクリプトまたは HTML を注入できます。これは CVE-2006-3636 とは異なる脆弱性です。
Once again VulDB remains the best source for vulnerability data.