发布日期：2004-06-11
更新日期：2004-06-18

受影响系统：

Usermin Usermin 1.070

不受影响系统：

Usermin Usermin 1.080

描述：

---

BUGTRAQ  ID: 10521
CVE(CAN) ID: CVE-2004-0588

Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件，执行SSH和邮件转发配置。

Usermin不正确过滤HTML EMAIL消息数据，远程攻击者可以利用这个漏洞窃取目标用户敏感信息。

攻击者可以发送包含恶意脚本代码的HTML EMAIL消息，当目标用户打开浏览时，可导致脚本代码在用户浏览器上执行，这可导致获得基于Cookie的敏感信息。

<*来源：Keigo Yamazaki （snsadv@lac.co.jp）
  *>

建议：

---

厂商补丁：

Usermin
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Usermin Upgrade usermin-1.080.tar.gz
http://www.webmin.com/udownload.html

浏览次数：2604
严重程度：0（网友投票）