Mark Sapiro レポート：

オプションのログインページによるコンテンツインジェクションの脆弱性が、Vishal Singh氏により発見され、報告されました。

CVE-2018-13796に類似した問題が異なるエンドポイントとパラメーターに存在します。これは、フィッシング攻撃につながる可能性があります。

（2020-05-07を追加）これは、ベクトルがプライベートアーカイブのログインページであり、リストのロスター可視性（private_roster）設定が「Anyone」の場合にのみ攻撃が成功することを除いて、https://bugs.launchpad.net/mailman/+bug/1873722と基本的に同じです。

検出

FreeBSD：mailman -- オプションまたはプライベートアーカイブログインページによる任意のコンテンツインジェクションの脆弱性（88760f4d-8ef7-11ea-a66d-4b2ef158be83）

medium Nessus プラグイン ID 136385