Межсайтовое выполнение сценариев в Usermin

Дата публикации:
23.06.2004
Дата изменения:
14.03.2009
Всего просмотров:
2550
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0582
CVE-2004-0583
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Webmin 1.x
Usermin 1.x
Уязвимые версии: Usermin 1.070

Описание: Обнаружена уязвимость в Usermin. Удаленный атакующий может получить доступ к важной информации пользователей.

Web-mail интерфейс некорректно обрабатывает HTML код e-mail сообщений. Удаленный атакующий может отослать специально сформированное письмо, при просмотре которого будет выполнен произвольный сценарий.

URL производителя: http://www.webmin.com/

Решение: Установите исправление:
http://www.webmin.com/

Ссылки: Usermin Cross-site Scripting Vulnerability

или введите имя

CAPTCHA