» Cliquer pour agrandir ->

Vulnérabilité pour Webmin 1.x et Usermin 1.x

mercredi 12 mars 2008 à 18:00. (il y a 4 mois) « précédent   |  Suivant »

Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.

Une vulnérabilité, classifiée comme faiblement critique, pour Usermin 1.x et Webmin 1.x, qui pourrait être exploitée par un internaute malveillant pour effectuer des attaques du type cross-site scripting (XSS).

Les entrées envoyées au paramètre  (search)  du script  webmin_search.cgi  ne sont pas traitées correctement avant d'être retournées à l'utilisateur. Cette erreur peut être exploitée pour injecter du code HTML et javascript arbitraire qui pourra être exécuté dans le contexte de navigation de l'internaute cible.

L'exploitation requiert que l'internaute cible possède des identifiants valides et que son navigateur n'envoie pas l'en-tête HTTP  (Referer)  lors de l'exécution de rafraîchissement par le biais de la balise HTML META.

La vulnérabilité a été confirmée pour Webmin version 1.390 et Usermin version 1.320. D'autres versions peuvent être affectées.

Source : Sécunia



Les derniers logiciels
CD Burner XP Pro 4 (23/09)
Avast! Internet Security v5.0.584 Final (30/01)
ConvertXtoDVD 4 (22/03)
DVDFab Platinum 7 (28/05)
Alcohol 120% (05/06)
TuneUp Utilities 2010 (03/04)
PhotoFiltre Studio 10 (26/03)
Stinger (16/03)
Les autres logiciels !
Les derniers articles
Vulnérabilité dans Microsoft Internet Explorer 6 et 7 (06/04)
Adobe Reader et Acrobat victimes d’une nouvelle faille de sécurité (12/10)
Le virus Conficker expliqué par G DATA (29/03)
Faille critique pour Flash player 9. (11/06)
Un algorithme et Google pour contaminer des sites (21/04)
Poisson d'avril nommé Storm Worm (01/04)
Sauvez les développeurs! (26/03)
Mise à jour pour Mac OS X (19/03)
Les autres Articles !