Se ha detectado que las versiones de GNU Mailman anteriores a la 2.1.13 son vulnerables a cross-side scripting, a causa de fallos en la desinfección de datos suministrados por el usuario.
Un atacante podría apoyarse en estas vulnerabilidades para ejecutar código HTML y script arbitrario en el navegador de un usuario que nada sospecha del contexto de un sitio afectado. Esto puede permitirle al atacante robar información de credenciales almecenadas en cookies y lanzar otros ataques.
Nota: para explotar estas vulnerabilidades, el atacante ha de tener privilegios de ‘remote mailing list owner’.
Fuente: securityfocus
¿Te resultó interesante? Compártelo ...
