发布日期：2002-05-08
更新日期：2002-05-15

受影响系统：

Webmin Webmin 9.60
Webmin Webmin 9.50
Webmin Webmin 9.4
Webmin Webmin 0.93
Webmin Webmin 0.92-1
Webmin Webmin 0.92
Webmin Webmin 0.91
Usermin Usermin 0.90
Usermin Usermin 0.80
Usermin Usermin 0.7

不受影响系统：

Webmin Webmin 9.70
Usermin Usermin 0.910

描述：

---

BUGTRAQ  ID: 4694
CVE(CAN) ID: CVE-2002-0756

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件，执行SSH，和邮件转发配置。

Webmin / Usermin对用户提交给登录过程的数据缺少正确充分的检查，可导致远程攻击者进行跨站脚本执行攻击。

Webmin / Usermin在生成登录过程中错误信息页面时没有很好的过滤HTML和JAVASCRIPT代码，攻击者可以提交包含恶意脚本代码的数据，当由Webmin / Usermin生成错误信息页面时，目标用户查看此链接，可导致脚本代码在用户浏览器上执行。

由于此漏洞产生在用户没有登陆系统的情况下，所以攻击者不能获得Webmin和 Usermin的session ID,但可能获得基于WEB服务的COOKIE信息。

<*来源：snsadv@lac.co.jp （snsadv@lac.co.jp）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0040.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 严格过滤用户输入的数据，特别是字符<>
* 设置浏览器，关闭javascript功能。

厂商补丁：

Webmin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Webmin Upgrade webmin-0.970.tar.gz
http://freshmeat.net/redir/webmin/11428/url_tgz/webmin-0.970.tar.gz

Usermin
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Usermin Upgrade usermin-0.910.tar.gz
http://freshmeat.net/redir/usermin/28573/url_tgz/usermin-0.910.tar.gz

浏览次数：3111
严重程度：0（网友投票）