Уязвимость веб-интерфейса системы обслуживания и управления списками адресов электронной почты LISTSERV связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Компенсирующие меры:
Перейти в раздел Web Templates и отредактировать BODY-LCMD-MESSAGE следующим образом:
&+CMD изменить на &+HTMLENCODE(&+CMD;);
| Балл | 6.4 — средняя опасность |