GNU Mailman 安全漏洞 CVE-2021-42096 CNNVD-202110-1528

4.0 AV AC AU C I A
发布: 2021-10-21
修订: 2021-11-05

GNU Mailman是GNU社区的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 存在安全漏洞,该漏洞源于 GNU Mailman 可能允许远程提权。 某个 csrf_token 值源自管理员密码,可能有助于对该密码进行暴力攻击。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息