Программа: Usermin 1.070, 1.080 

Уязвимость обнаружена в Usermin. Удаленный пользователь может выполнить произвольные команды оболочки на целевой системе.
Модуль Usermin web mail не достаточно фильтрует HTML email сообщения. Удаленный пользователь может послать специально обработанное сообщение, содержащее ссылку на другой Usermin модуль, чтобы выполнить произвольные команды операционной системы с привилегиями целевого Usermin пользователя.



Оставить мнение