安全研究

安全漏洞
Usermin HTML Email脚本代码执行漏洞

发布日期:2004-06-11
更新日期:2004-06-18

受影响系统:
Usermin Usermin 1.070
不受影响系统:
Usermin Usermin 1.080
描述:
BUGTRAQ  ID: 10521
CVE(CAN) ID: CVE-2004-0588

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务,允许Unix系统中用户简单的进行接收邮件,执行SSH和邮件转发配置。

Usermin不正确过滤HTML EMAIL消息数据,远程攻击者可以利用这个漏洞窃取目标用户敏感信息。

攻击者可以发送包含恶意脚本代码的HTML EMAIL消息,当目标用户打开浏览时,可导致脚本代码在用户浏览器上执行,这可导致获得基于Cookie的敏感信息。

<*来源:Keigo Yamazaki (snsadv@lac.co.jp
  *>

建议:
厂商补丁:

Usermin
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Usermin Upgrade usermin-1.080.tar.gz
http://www.webmin.com/udownload.html

浏览次数:2616
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障