Webmin pam_login.cgis包含远程跨站脚本执行漏洞
[ 来源: | 作者: | 时间:2007-07-10 | 收藏 | 推荐 ] 【大 中 小】
受影响系统:
Webmin Webmin 1.340
Webmin Usermin 1.270
45398 www.it55.com it55学习IT知识,享受IT生活 4dfkjn
不受影响系统:
Webmin Webmin 1.350
Webmin Usermin 1.280 免费资源www.it55.com
描述:
Webmin是一款基于WEB的Unix和Linux操作系统管理界面。 www.it55.com
Webmin的pam_login.cgi文件中存在多个跨站脚本漏洞,如果用户受骗访问了恶意网页的话,远程攻击者就可以通过cid、message或question参数向用户浏览器会话注入并执行任意脚本。 it55.com
厂商补丁:
Webmin
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://prdownloads.sourceforge.net/webadmin/webmin-1.350.tar.gz vd;k;l www.it55.com rdfg
(阅读次数:)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
广告位出租
热门文章
- “AV终结者”愈演愈烈 十万
- 微软将发布七月补丁包 包含
- MS07-041:Internet Informa
- 安全知识:反黑入门基础 搞
- MDaemon邮件服务器含DomainP
- Citrix Presentation Server
- MS07-037:Microsoft Office
- MS07-040:.NET Framework
- 安全知识:17点基础知识 教
- 安全知识:不和危险靠近 远