VULHUB ™

Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件，执行SSH，和邮件转发配置。 Webmin / Usermin对用户提交给登录过程的数据缺少正确充分的检查，可导致远程攻击者进行跨站脚本执行攻击。 Webmin / Usermin在生成登录过程中错误信息页面时没有很好的过滤HTML和JAVASCRIPT代码，攻击者可以提交包含恶意脚本代码的数据，当由Webmin / Usermin生成错误信息页面时，目标用户查看此链接，可导致脚本代码在用户浏览器上执行。 由于此漏洞产生在用户没有登陆系统的情况下，所以攻击者不能获得Webmin和 Usermin的session ID，但可能获得基于WEB服务的COOKIE信息。

Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。Usermin则设计用于操作用户级别的任务，允许Unix系统中用户简单的进行接收邮件，执行SSH，和邮件转发配置。 Webmin / Usermin对用户提交给登录过程的数据缺少正确充分的检查，可导致远程攻击者进行跨站脚本执行攻击。 Webmin / Usermin在生成登录过程中错误信息页面时没有很好的过滤HTML和JAVASCRIPT代码，攻击者可以提交包含恶意脚本代码的数据，当由Webmin / Usermin生成错误信息页面时，目标用户查看此链接，可导致脚本代码在用户浏览器上执行。 由于此漏洞产生在用户没有登陆系统的情况下，所以攻击者不能获得Webmin和 Usermin的session ID，但可能获得基于WEB服务的COOKIE信息。