ГлавнаяБаза уязвимостей БДУ → BDU:2016-02066
6.8средняя

BDU:2016-02066

Уязвимость системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю подменить пользователя в ходе сессии администратора
Опубликовано: 2016-09-07
Описание

Уязвимость веб-интерфейса системы управления почтовыми рассылками GNU Mailman связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить пользователя в ходе сессии администратора

Затрагиваемое ПО и версии
GNU Mailman (до 2.1.15)
Способ устранения

Использование рекомендаций производителя:
https://bugs.launchpad.net/bugs/1614841

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugs.launchpad.net/bugs/1614841
Проверьте безопасность своего сайта и почты → Полная проверка домена