Webmin ‘real name’字段跨站脚本漏洞

0

漏洞起因 跨站脚本错误 危险等级 低

影响系统 Webmin 1.x

不受影响系统

危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。

攻击所需条件 攻击者必须访问Webmin。

漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之前缺少过滤,攻击者可以利用此漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。

测试方法

厂商解决方案 用户可联系厂商获得补丁程序:

http://www.webmin.com/updates.html

漏洞提供者 vendor

头像

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部