Webmin脚本代码输入验证漏洞

漏洞信息详情

Webmin脚本代码输入验证漏洞

• CNNVD编号：CNNVD-200212-191
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-1673
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-03-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  webmin
• 漏洞来源：
  advisory※ advisory…

Webmin是一款基于WEB接口的Unix和Linux操作系统管理程序。
Webmin对显示在WEB接口的输出没有很好过滤脚本代码，可导致恶意脚本代码被执行。
Webmin对一些系统文件等输出显示到WEB接口缺少充分的过滤，可以攻击者更改这些文件内容，当ROOT用户浏览时被执行，另外，攻击者也可以在其他类型输出里插入恶意Javascript代码，当ROOT用户浏览此链接的时候，导致脚本代码在ROOT用户浏览器上执行，泄露基于COOKIE认证的敏感信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前不要浏览日志。
厂商补丁：
Webmin
——
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.webmin.com/download/webmin-0.93.tar.gz” target=”_blank”>
http://www.webmin.com/download/webmin-0.93.tar.gz

来源: XF
名称: webmin-functions-execute-code(8596)
链接:http://xforce.iss.net/xforce/xfdb/8596

来源: BID
名称: 4329
链接:http://www.securityfocus.com/bid/4329

来源：NSFOCUS
名称：2468
链接：http://www.nsfocus.net/vulndb/2468