<div>Source: <a href="http://www.net-security.org/secworld.php?id=10640">http://www.net-security.org/secworld.php?id=10640</a></div><div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">
<div><div class="content-item">&quot;Some vulnerabilities have been reported in Mailman, which can be 
exploited by malicious users to conduct script insertion attacks, 
according to Secunia.</div></div><div><div class="content-item"><br></div></div><div><div class="content-item">
Input passed via the &quot;full name&quot; is not properly sanitised before being 
used in the &quot;Confirm unsubscription request&quot;, &quot;Confirm change of email 
address request&quot;, and &quot;Re-enable mailing list membership&quot; pages.</div></div><div><div class="content-item"><br></div></div><div><div class="content-item">
This can be exploited to insert arbitrary HTML and script code, which 
will be executed in a user&#39;s browser session in context of an affected 
site when the malicious data is being viewed.</div></div><div><div class="content-item"><br></div></div><div><div class="content-item">
The vulnerabilities are reported in version 2.1.14. Other versions may also be affected.</div></div><div><div class="content-item"><br></div></div><div><div class="content-item">
A patch is available.&quot;</div></div><div class="content-item"><br></div><div class="content-item"><br></div></blockquote><div><center><br></center></div><div><br></div>The mailman from my chapter is version 2.1.8. Don&#39;t know if everyone has the same version. But since my version is older than the one affected, I guess we all are too. <meta http-equiv="content-type" content="text/html; charset=utf-8">Shouldn&#39;t we update?<div>
<br></div><div>English: <a href="http://www.debian.org/security/2011/dsa-2170">http://www.debian.org/security/2011/dsa-2170</a></div><div><br></div><div>Portuguese: <a href="http://blog.alexos.com.br/?p=2285&amp;lang=pt-br">http://blog.alexos.com.br/?p=2285&amp;lang=pt-br</a><br>
<div><br></div><div><br></div><div>Regards,<br clear="all"><br>-- <br>Magno (Logan) Rodrigues<br><a href="http://www.owasp.org/index.php/Paraiba" target="_blank">OWASP Paraiba - Chapter Leader</a><br>Twitter: <a href="http://www.twitter.com/magnologan" target="_blank">@magnologan</a><br>
<br><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%"></div><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%">
</div><br>
</div></div>