Введения HTML кода в fml Mailing List

fml Mailing List Server - собрание perl сценариев, обеспечивающих возможность администрировать списки рассылок. Инструмент включает поддержку Web основанных архивов.

Когда созданы страницы индекса для такого архива, знаки < and > должным образом не обрабатываются в поле “subject” электронного сообщения. Это может приводить к введению дополнительных HTML признаков, включая возможность нападения межсайтового скриптинга.

Уязвимость найдена в Ken'ichi Fukamachi flm 3.0 и более ранних версиях.