漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Mailman 2.1 中的 options.py 存在跨站脚本(XSS)漏洞,攻击者可以通过 `email` 或 `language` 参数注入脚本或 HTML。
## 影响版本
- Mailman 2.1
## 漏洞细节
攻击者可以通过操纵 `email` 或 `language` 参数在网页中注入恶意脚本或 HTML,从而利用此漏洞。
## 漏洞影响
攻击者利用此漏洞可以注入恶意脚本或 HTML,可能导致用户信息泄露或其他恶意行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in options.py for Mailman 2.1 allows remote attackers to inject script or HTML into web pages via the (1) email or (2) language parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mailman options.py跨站脚本(XSS)漏洞
漏洞描述信息
Mailman 2.1中options.py存在跨站脚本(XSS)漏洞。远程攻击者可以借助(1) email或者(2) language参数向网页中注入脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本