Cross-site scripting (XSS)... CVE-2011-1937 CNNVD-201105-297
4.3
AV
AC
AU
C
I
A
发布:
2011-05-31
修订:
2011-09-22
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.540及之前版本中存在跨站脚本攻击漏洞。本地用户可以借助能够更改real字段(Full Name字段)的chfn命令,注入任意web脚本或者HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有79条受影响产品信息
