Межсайтовое выполнение сценариев в Usermin

Дата публикации:23.06.2004
Дата изменения:14.03.2009
Всего просмотров:2623
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0582
CVE-2004-0583
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Webmin
Usermin 1.x
Уязвимые версии: Usermin 1.070

Описание: Обнаружена уязвимость в Usermin. Удаленный атакующий может получить доступ к важной информации пользователей.

Web-mail интерфейс некорректно обрабатывает HTML код e-mail сообщений. Удаленный атакующий может отослать специально сформированное письмо, при просмотре которого будет выполнен произвольный сценарий.

URL производителя: http://www.webmin.com/

Решение: Установите исправление:
http://www.webmin.com/

Ссылки: Usermin Cross-site Scripting Vulnerability