Security Lab

Введения HTML кода в fml Mailing List

Дата публикации:08.12.2001
Всего просмотров:1070
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

fml Mailing List Server - собрание perl сценариев, обеспечивающих возможность администрировать списки рассылок. Инструмент включает поддержку Web основанных архивов.

Когда созданы страницы индекса для такого архива, знаки < and > должным образом не обрабатываются в поле “subject” электронного сообщения. Это может приводить к введению дополнительных HTML признаков, включая возможность нападения межсайтового скриптинга.

Уязвимость найдена в Ken'ichi Fukamachi flm 3.0 и более ранних версиях.
 

Ссылки: http://security.debian.org/dists/stable/updates/main/binary-all/fml_3.0+beta.20000106-5_all.deb