Vigil@nce - GNU Mailman : Cross Site Scripting via Options Content Injection
juillet 2020 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Debian, openSUSE Leap, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits client, création/modification de
données.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 07/05/2020.
Date de révision : 08/05/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting via Options
Content Injection de GNU Mailman, afin d’exécuter du code
JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET