cross site scripting в Usermin и Webmin

Дата публикации:
13.05.2002
Всего просмотров:
2319
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Webmin - Web интерфейс для администрирования Unix. Используя любой браузер, который поддерживает таблицы и формы, вы можете изменять учетные записи пользователя, Apache, DNS, и так далее. Webmin реализован на большинстве Unix вариантов. Usermin связанная программа, разработанная для выполнения задач уровня пользователя.

cross site scripting обнаружен в процессе входа в систему в обеих системах. Пользователь может включать код сценария, который будет появляться в странице сообщения об ошибке. Код сценария выполнится в контексте уязвимого сайта. Эта уязвимость может эксплуатироваться, если пользователь еще не подтвердил подлинность в системе.

Уязвимость обнаружена в Usermin 0.7-0.9.0, Webmin 0.91-9.6

Ссылки: [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability

или введите имя

CAPTCHA