NVD Vulnerability Detail

CVE-2008-0564

Summary	Multiple cross-site scripting (XSS) vulnerabilities in Mailman before 2.1.10b1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors related to (1) editing templates and (2) the list's "info attribute" in the web administrator interface, a different vulnerability than CVE-2006-3636.
Publication Date	Feb. 5, 2008, 11 a.m.
Registration Date	Jan. 29, 2021, 1:31 p.m.
Last Update	Oct. 16, 2018, 7:01 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mailman:mailman::::::::			2.1.10b

Related information, measures and tools

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html	APPLE
2	http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00006.html	SUSE
3	http://mail.python.org/pipermail/mailman-announce/2008-February/000096.html	MLIST
4	http://secunia.com/advisories/28794	SECUNIA
5	http://secunia.com/advisories/28916	SECUNIA
6	http://secunia.com/advisories/28966	SECUNIA
7	http://secunia.com/advisories/29249	SECUNIA
8	http://secunia.com/advisories/29388	SECUNIA
9	http://secunia.com/advisories/31687	SECUNIA
10	http://secunia.com/advisories/43549	SECUNIA
11	http://sourceforge.net/project/shownotes.php?release_id=559308&group_id=103	CONFIRM
12	http://support.apple.com/kb/HT4077	CONFIRM
13	http://wiki.rpath.com/Advisories:rPSA-2008-0056	CONFIRM
14	http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:061	MANDRIVA
15	http://www.redhat.com/support/errata/RHSA-2011-0307.html	REDHAT
16	http://www.securityfocus.com/archive/1/488236/100/0/threaded	BUGTRAQ
17	http://www.securityfocus.com/bid/27630	BID
18	http://www.ubuntu.com/usn/usn-586-1	UBUNTU
19	http://www.vupen.com/english/advisories/2008/0422	VUPEN
20	http://www.vupen.com/english/advisories/2011/0542	VUPEN
21	https://bugzilla.redhat.com/show_bug.cgi?id=431526	CONFIRM
22	https://issues.rpath.com/browse/RPL-2207	CONFIRM
23	https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00452.html	FEDORA

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

Mailman における複数のクロスサイトスクリプティングの脆弱性

Title	Mailman における複数のクロスサイトスクリプティングの脆弱性
Summary	Mailman には、複数のクロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2006-3636 とは異なる脆弱性です。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 5, 2008, midnight
Registration Date	April 15, 2010, 6:36 p.m.
Last Update	June 3, 2011, 8:55 a.m.

Affected System

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

RHEL Desktop Workstation 5 (client)

ターボリナックス

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

GNU Project

GNU Mailman 2.1.10b1 未満

アップル

Apple Mac OS X Server v10.5.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0564	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0564
National Vulnerability Database (NVD)
2	CVE-2008-0564	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0564

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Apple Security Updates
1	HT4077	http://support.apple.com/kb/HT4077
Apple セキュリティアップデート
2	HT4077	http://support.apple.com/kb/HT4077?viewlocale=ja_JP
Asianux Technical Support Network
3	mailman-2.1.11-3.4.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1358
Mailman-Announce
4	000096	http://mail.python.org/pipermail/mailman-announce/2008-February/000096.html
MIRACLE LINUX アップデート情報
5	2194	http://www.miraclelinux.com/support/index.php?q=node/99&errata_id=2194
Red Hat Security Advisory
6	RHSA-2011:0307	https://rhn.redhat.com/errata/RHSA-2011-0307.html
Turbolinux Security Advisory
7	TLSA-2011-14	http://www.turbolinux.co.jp/security/2011/TLSA-2011-14j.txt

その他

No	Name	URL
Secunia Advisory
1	SA28794	http://secunia.com/advisories/28794
2	SA43549	http://secunia.com/advisories/43549
SecurityFocus
3	27630	http://www.securityfocus.com/bid/27630

Change Log

No	Changed Details	Date of change
0	[2010年04月15日] 掲載 [2011年03月22日] 影響を受けるシステム：ミラクル・リナックス (2194) の情報を追加影響を受けるシステム：レッドハット (RHSA-2011:0307) の情報を追加ベンダ情報：ミラクル・リナックス (2194) を追加ベンダ情報：レッドハット (RHSA-2011:0307) を追加 [2011年04月05日] 影響を受けるシステム：ミラクル・リナックス (mailman-2.1.11-3.4.AXS3) の情報を追加ベンダ情報：ミラクル・リナックス (mailman-2.1.11-3.4.AXS3) を追加 [2011年06月03日] 影響を受けるシステム：ターボリナックス (TLSA-2011-14) の情報を追加ベンダ情報：ターボリナックス (TLSA-2011-14) を追加	Feb. 17, 2018, 10:37 a.m.