Gnu

Mailman

47 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.45%
  • Veröffentlicht 02.05.2005 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:10:28

The 55_options_traceback.dpatch patch for mailman 2.1.5 in Ubuntu 4.10 displays a different error message depending on whether the e-mail address is subscribed to a private list, which allows remote attackers to determine the list membership for a gi...

  • EPSS 1.78%
  • Veröffentlicht 10.01.2005 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:07:11

Cross-site scripting (XSS) vulnerability in the driver script in mailman before 2.1.5 allows remote attackers to inject arbitrary web script or HTML via a URL, which is not properly escaped in the resulting error page.

  • EPSS 1.62%
  • Veröffentlicht 31.12.2004 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:07:07

The password generation in mailman before 2.1.5 generates only 5 million unique passwords, which makes it easier for remote attackers to guess passwords via a brute force attack.

  • EPSS 2.98%
  • Veröffentlicht 18.08.2004 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:05:35

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.

  • EPSS 1.34%
  • Veröffentlicht 01.06.2004 04:00:00
  • Zuletzt bearbeitet 16.06.2026 22:05:07

Mailman before 2.0.13 allows remote attackers to cause a denial of service (crash) via an email message with an empty subject field.

  • EPSS 1.94%
  • Veröffentlicht 03.03.2004 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:03:18

Unknown vulnerability in the mail command handler in Mailman before 2.0.14 allows remote attackers to cause a denial of service (crash) via malformed e-mail commands.

  • EPSS 1.26%
  • Veröffentlicht 17.02.2004 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:03:18

Cross-site scripting (XSS) vulnerability in the create CGI script for Mailman before 2.1.3 allows remote attackers to steal cookies of other users.

  • EPSS 2%
  • Veröffentlicht 17.02.2004 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:03:15

Cross-site scripting (XSS) vulnerability in the admin CGI script for Mailman before 2.1.4 allows remote attackers to steal session cookies and conduct unauthorized activities.

  • EPSS 4.72%
  • Veröffentlicht 07.02.2003 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:01:23

Cross-site scripting (XSS) vulnerability in options.py for Mailman 2.1 allows remote attackers to inject script or HTML into web pages via the (1) email or (2) language parameters.

Exploit
  • EPSS 6.11%
  • Veröffentlicht 05.09.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:16

Cross-site scripting vulnerability in Mailman before 2.0.12 allows remote attackers to execute script as other users via a subscriber's list subscription options in the (1) adminpw or (2) info parameters to the ml-name feature.