Risque

  • Cross-site scripting ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Webmin versions antérieures à 1.296 ;
  • Usermin versions antérieures à 1.226.

Description

Une vulnérabilité dans le traitement des adresses réticulaires (URL) permet de réaliser des attaques de type cross-site scripting ou d'afficher le code source de certains scripts perl ou CGI.

Solution

Mettre à jour en version 1.296 (Webmin) et 1.226 (Usermin). Il s'agit pour le moment de versions de développement (voir Documentation).

Documentation