Security Lab

Удаленное выполнение произвольных команд в Usermin

Дата публикации:08.09.2004
Всего просмотров:3232
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Usermin 1.070, 1.080

Описание: Уязвимость обнаружена в Usermin. Удаленный пользователь может выполнить произвольные команды оболочки на целевой системе.

Модуль Usermin web mail не достаточно фильтрует HTML email сообщения. Удаленный пользователь может послать специально обработанное сообщение, содержащее ссылку на другой Usermin модуль, чтобы выполнить произвольные команды операционной системы с привилегиями целевого Usermin пользователя.

URL производителя:http://www.webmin.com/

Решение:Установите обновленную версию программы: http://www.webmin.com/

Ссылки: [SNS Advisory No.77] Usermin Remote Arbitrary Shell Command Execution Vulnerability