Mailman, directory traversal

Jak informuje Secunia, John Cartwright oznámil zranitelnost ve free diskusním software Mailman. Na vině je nedostatečné ošetření vstupních hodnot v private.py, což umožňuje provedení directory traversal útoku. Zranitelnost byla nahlášena ve verzi 2.1.5. Verze 2.1.6 již zranitelná není. ZDNet uvádí, že pomocí této zranitelnosti, lze získat hesla uživatelů.