正文

Webmin和Usermin 跨站脚本漏洞

admin
admin V管理员 /0 评论 /16 阅读
0105
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Webmin和Usermin 跨站脚本漏洞

  • CNNVD编号:CNNVD-201001-311
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2009-4568
  • 漏洞类型: 跨站脚本
  • 发布时间: 2010-01-05
  • 威胁类型: 远程
  • 更新时间: 2010-01-05
  • 厂        商: webmin
  • 漏洞来源:

漏洞简介

Webmin和Usermin都是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的产品。Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具;Usermin是一个用于操作用户级别的任务的Web管理接口,它允许非root用户进行接收邮件、执行SSH和邮件转发配置等任务。

Webmin 1.390及之前版本和Usermin 1.32及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.webmin.com/security.html

参考网址

来源:www.webmin.com

链接:http://www.webmin.com/security.html

来源:VUPEN

名称:ADV-2009-3457

链接:http://www.vupen.com/english/advisories/2009/3457

来源:BID

名称:37259

链接:http://www.securityfocus.com/bid/37259

来源:MANDRIVA

名称:MDVSA-2010:036

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:036

来源:SECUNIA

名称:37648

链接:http://secunia.com/advisories/37648

受影响实体

  • Webmin Webmin:1.0.50  
    <!--
    2000-1-1
    -->
  • Webmin Webmin:1.0.20  
    <!--
    2000-1-1
    -->
  • Webmin Webmin:1.0.30  
    <!--
    2000-1-1
    -->
  • Webmin Webmin:1.336  
    <!--
    2000-1-1
    -->
  • Webmin Webmin:1.337  
    <!--
    2000-1-1
    -->

补丁

    暂无