4.3

CVE-2003-0038

Cross-site scripting (XSS) vulnerability in options.py for Mailman 2.1 allows remote attackers to inject script or HTML into web pages via the (1) email or (2) language parameters.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuMailman Version2.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4.72% 0.907
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=104342745916111
http://telia.dl.sourceforge.net/sourceforge/mailman/xss-2.1.0-patch.txt
Patch
http://www.debian.org/security/2004/dsa-436
Patch
Vendor Advisory
http://www.osvdb.org/9205
http://www.securityfocus.com/bid/6677
http://www.securitytracker.com/id?1005987
https://exchange.xforce.ibmcloud.com/vulnerabilities/11152