Unix/LinuxのGNU Mailmanのscripts/driverファイルでXSS攻撃を受ける脆弱性が見つかる | ScanNetSecurity
2026.01.29(木)

Unix/LinuxのGNU Mailmanのscripts/driverファイルでXSS攻撃を受ける脆弱性が見つかる

 サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在

製品・サービス・業界動向 業界動向
13 views
facebookLINE
 サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在する。エラーのキャッシュをコードでラップし、HTMLとして表示するため、Mailmanソフトウェアで生じた問題が原因で、webサーバでエラーが発生することがない。サーバエラーを表示してサーバログを参照することに比べると、トレースバックが使用できるため、非常に有用である。また、ユーザはトレースバックを管理者に送信できる。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【13:00 GMT、2、21、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  4. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  5. スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性

    スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP