漏洞标题
N/A
漏洞描述信息
在Webmin 1.540及其更早版本中,跨站脚本(XSS)漏洞允许本地用户通过一个chfn命令来修改与useradmin/index.cgi和useradmin/user-lib.pl相关的真实(即全名)字段,从而 inject arbitrary web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webmin跨站脚本攻击漏洞
漏洞描述信息
Webmin是澳大利亚软件开发者Jamie Cameron和Webmin社区共同开发的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.540及之前版本中存在跨站脚本攻击漏洞。本地用户可以借助能够更改real字段(Full Name字段)的chfn命令,注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本