| Title | GNU Mailman におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | GNU Mailman には、リストの情報フィールド、またはリストの記述フィールドに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 1, 2011, midnight |
| Registration Date | March 28, 2011, 4:13 p.m. |
| Last Update | June 3, 2011, 8:56 a.m. |
| CVSS2.0 : 注意 | |
| Score | 3.5 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| レッドハット |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Server 6 |
| Red Hat Enterprise Linux Workstation 6 |
| RHEL Desktop Workstation 5 (client) |
| ターボリナックス |
| Turbolinux Appliance Server 3.0 |
| Turbolinux Appliance Server 3.0 (x64) |
| Turbolinux Server 11 |
| Turbolinux Server 11 (x64) |
| サイバートラスト株式会社 |
| Asianux Server 4.0 (x86-64) |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| GNU Project |
| GNU Mailman 2.1.14rc1 未満 |
| アップル |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 から v10.6.6 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.6 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年03月28日] 掲載 [2011年04月05日] 影響を受けるシステム:ミラクル・リナックス (mailman-2.1.11-3.4.AXS3) の情報を追加 ベンダ情報:ミラクル・リナックス (mailman-2.1.11-3.4.AXS3) を追加 [2011年06月03日] 影響を受けるシステム:ターボリナックス (TLSA-2011-14) の情報を追加 ベンダ情報:ターボリナックス (TLSA-2011-14) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in GNU Mailman before 2.1.14rc1 allow remote authenticated users to inject arbitrary web script or HTML via vectors involving (1) the list information field or (2) the list description field. |
|---|---|
| Publication Date | Sept. 16, 2010, 5 a.m. |
| Registration Date | Jan. 29, 2021, 11:04 a.m. |
| Last Update | Nov. 21, 2024, 10:18 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:gnu:mailman:2.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.11:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.11:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.13:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1:stable:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:*:*:*:*:*:*:*:* | 2.1.13 | ||||
| cpe:2.3:a:gnu:mailman:2.1:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnu:mailman:2.1.4:*:*:*:*:*:*:* | |||||