Программа: Webmin 1.2

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий и получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных. Атакующий может разместить HTML код или сценарий и выполнить его в контексте безопасности уязвимого сайта. Потенциально атакующий может украсть аутентификационные данные, основанные на cookie и следить за тем как сайт отрисовывается пользователю.

Оставить мнение