VDB
EN

PYSEC-2026-659

mailman Cross-site scripting (XSS) vulnerability

상세

Cross-site scripting (XSS) vulnerability in the driver script in mailman before 2.1.5 allows remote attackers to inject arbitrary web script or HTML via a URL, which is not properly escaped in the resulting error page.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / mailman
최초 영향 버전: 0 수정 버전: 2.1.5
수정 pip install --upgrade 'mailman>=2.1.5'

참고