Удаленное выполнение произвольных команд в Usermin

Программа: Usermin 1.070, 1.080

Уязвимость обнаружена в Usermin. Удаленный пользователь может выполнить произвольные команды оболочки на целевой системе.
Модуль Usermin web mail не достаточно фильтрует HTML email сообщения. Удаленный пользователь может послать специально обработанное сообщение, содержащее ссылку на другой Usermin модуль, чтобы выполнить произвольные команды операционной системы с привилегиями целевого Usermin пользователя.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы