Уязвимость страницы пользовательских настроек системы управления почтовыми рассылками GNU Mailman связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей с помощью запросов, изменяющих настройки, в результате чего происходит получение доступа к учётной записи дискредитируемого пользователя
Использование рекомендаций производителя:
https://bugs.launchpad.net/bugs/1614841
| Балл | 6.8 — средняя опасность |