GNU Mailman目录遍历漏洞

CVE: CVE-2015-2775

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

GNU Mailman是一款邮件列表应用。 GNU Mailman存在目录遍历漏洞。允许远程攻击者利用漏洞提交特殊的目录遍历请求,获取敏感文件内容。

影响范围

Gnu Mailman < 2.1.20

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考来源

https://mail.python.org/pipermail/mailman-developers/2015-March/024871.html