漏洞公布 | J0s1ph's Blog

  • Webmin ‘real name’字段跨站脚本漏洞

    Webmin ‘real name’字段跨站脚本漏洞
    漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之...
    作者:J0s1ph | 分类:漏洞公布 | 围观:391次
    发表评论