VULHUB ™

Usermin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一个用于操作用户级别的任务的Web管理接口，它允许Unix系统中非root用户进行接收邮件、执行SSH和邮件转发配置等任务。 Usermin 1.690之前的版本中的filter/save_forward.cgi、filter/save.cgi和/man/search.cgi文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本和HTML。

Usermin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一个用于操作用户级别的任务的Web管理接口，它允许Unix系统中非root用户进行接收邮件、执行SSH和邮件转发配置等任务。 Usermin 1.690之前的版本中的filter/save_forward.cgi、filter/save.cgi和/man/search.cgi文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本和HTML。