CVE-2021-43331

Опубликовано: 13 нояб. 2021

Источник: redhat

CVSS3: 6.1

Описание

In GNU Mailman before 2.1.36, a crafted URL to the Cgi/options.py user options page can execute arbitrary JavaScript for XSS.

A flaw was found in mailman in the Cgi/options.py user options page. This flaw allows a malicious attacker to carry out a Cross-site Scripting attack by providing a crafted URL as input, leading to the execution of arbitrary JavaScript code. The highest threat from this vulnerability is confidentiality and integrity.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	mailman	Out of support scope
Red Hat Enterprise Linux 7	mailman	Out of support scope
Red Hat Enterprise Linux 8	mailman	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=2027222mailman: XSS in Cgi/options.py via crafted URL

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-43331

CVSS3: 6.1

ubuntu

около 4 лет назад

In GNU Mailman before 2.1.36, a crafted URL to the Cgi/options.py user options page can execute arbitrary JavaScript for XSS.

CVE-2021-43331

CVSS3: 6.1

nvd

около 4 лет назад

In GNU Mailman before 2.1.36, a crafted URL to the Cgi/options.py user options page can execute arbitrary JavaScript for XSS.

CVE-2021-43331

CVSS3: 6.1

debian

около 4 лет назад

In GNU Mailman before 2.1.36, a crafted URL to the Cgi/options.py user ...

GHSA-25r6-8rph-4cc3

CVSS3: 6.1

github

больше 3 лет назад

In GNU Mailman before 2.1.36, a crafted URL to the Cgi/options.py user options page can execute arbitrary JavaScript for XSS.

BDU:2021-06194

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость параметров cgi/options.pyв пакета для управления рассылками электронных писем GNU Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая выполнить произвольный JavaScript-код

6.1 Medium

CVSS3