Webmin pam_login.cgis远程跨站脚本执行漏洞 CVE-2007-3156 CNNVD-200706-162
4.3
AV
AC
AU
C
I
A
发布:
2007-06-11
修订:
2011-09-13
Webmin是一款基于WEB的Unix和Linux操作系统管理界面。 Webmin的pam_login.cgi文件中存在多个跨站脚本漏洞,如果用户受骗访问了恶意网页的话,远程攻击者就可以通过cid、message或question参数向用户浏览器会话注入并执行任意脚本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
