Usermin 安全漏洞

漏洞信息详情

Usermin 安全漏洞

• CNNVD编号：CNNVD-201406-470
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3883
  
• 漏洞类型：
  
  
  操作系统命令注入
  
• 发布时间：
  
  2014-06-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-23
  
• 厂        商：
  
  webmin
• 漏洞来源：

Usermin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一个用于操作用户级别的任务的Web管理接口，它允许Unix系统中非root用户进行接收邮件、执行SSH和邮件转发配置等任务。

Usermin 1.600之前的版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意操作系统命令。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.webmin.com/usermin.html

来源:www.ipa.go.jp

链接:https://www.ipa.go.jp/security/ciadr/vul/20140620-jvn.html

来源:JVN

链接:http://jvn.jp/en/jp/JVN48805624/index.html

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2014-000057