GNU Mailman信息泄露漏洞(CVE-2025-43919) - 北京赛克艾威科技有限公司

GNU Mailman信息泄露漏洞(CVE-2025-43919)

北京赛克艾威科技有限公司 2025-04-20

漏洞编号：CVE-2025-43919
漏洞等级：高危
漏洞标签：关键漏洞、POC公开、影响万级
发布时间：2025-04-20

漏洞描述

GNU Mailman 2.1.39，作为 cPanel（和 WHM）的一部分，允许未认证的攻击者通过 /mailman/private/mailman（即私有存档认证端点）的 username 参数使用 ../ 目录遍历读取任意文件。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/401314