cross site scripting в Usermin и Webmin
| Дата публикации: | 13.05.2002 |
| Всего просмотров: | 2595 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Webmin - Web интерфейс для администрирования Unix. Используя любой браузер, который поддерживает таблицы и формы, вы можете изменять учетные записи пользователя, Apache, DNS, и так далее. Webmin реализован на большинстве Unix вариантов. Usermin связанная программа, разработанная для выполнения задач уровня пользователя.
cross site scripting обнаружен в процессе входа в систему в обеих системах. Пользователь может включать код сценария, который будет появляться в странице сообщения об ошибке. Код сценария выполнится в контексте уязвимого сайта. Эта уязвимость может эксплуатироваться, если пользователь еще не подтвердил подлинность в системе. Уязвимость обнаружена в Usermin 0.7-0.9.0, Webmin 0.91-9.6 |
| Ссылки: | [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability |