Межсайтовый скриптинг и раскрытие данных в Webmin / Usermin

Дата публикации:	04.09.2006
Дата изменения:	17.10.2006
Всего просмотров:	6150
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-4542
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Webmin Usermin 1.x
	Уязвимые версии: Webmin версии до 1.296 Usermin версии до 1.226 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в URL. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за недостаточной обработки входных данных в URL. Удаленный пользователь может с помощью специально сформированного запроса просмотреть исходный код CGI и Perl сценариев на системе. URL производителя: www.webmin.com Решение: Установите исправление с сайта производителя.

Межсайтовый скриптинг и раскрытие данных в Webmin / Usermin

Подпишитесь на email рассылку