Webmin — административный инструмент для Unix
систем, позволяющий управлять системой
через web-интерфейс. На странице
аутентификации существует сross-site scripting
уязвимость, которая позволяет вставлять
произвольный код в страницу ошибки и
похищать куки администратора. Кроме того
Webmin позволяет подделать номер сессии и
вообще попасть в систему без авторизации.

Эксплоит

Оставить мнение