Cross-Site-Scripting gegen Webmin/Usermin möglich

Nach einer Meldung von Secunia wurde die Schwachstelle in Version 1.390 von Webmin und Version 1.320 von Usermin nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung des Parameters „search“ in der Datei „webmin_search.cgi“. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Webmin/Usermin Anwender einspeisen. Ein Patch ist bislang nicht verfügbar. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.